该消息上周通过 Twitter 发布。 Windows 8 不再安全,成为第一个“0 day”缺陷的受害者。因此,专门从事漏洞发现及其向包括政府机构在内的客户进行货币化的法国安全公司 Vupen 信守了自己的诺言。
欢迎礼物
2012 年 10 月 30 日,Vupen 的一位经理 Chaouki Bekrar 发推文:«我们欢迎存在各种 0day 缺陷的 Windows 8»。大约两周前,于总是推特,他宣称他将在 Windows 8 发布当天宣布他的第一个缺陷,最终他又花了几天时间。
这些专家表示,该缺陷将使使用 Internet Explorer 10 控制运行 Windows 8 的计算机成为可能。这是一项伟大的壮举,因为微软已经就加强其新操作系统的安全性进行了大量沟通,特别是通过消除BIOS偏向UEFI,以便“锁定”启动。
保护与进攻
根据福布斯,这家法国公司的客户将可以通过其威胁防护计划来保护自己(或许还可以利用)这一缺陷。 Chaouki Bekrar 向美国报纸宣称:“有关这些缺陷的精确技术细节将与我们的客户共享。因此,他们将能够利用它们来保护其关键基础设施免受潜在攻击或用于国家安全目的。 »
此外,如果 Vupen 的客户可以利用这些漏洞的知识来保护自己,那么安全公司的发现也可以用于攻击目的。例如,攻击 PC 进行监视……
🔴为了不错过01net的任何新闻,请关注我们谷歌新闻等WhatsApp。
