شماره: IRCNE2012111666
تاريخ: 15/08/91
شركت فرانسوي Vupen كه تخصص ويژهاي در كشف آسيبپذيريهاي موجود در نرمافزارهاي مشهور از شركتهايي مانند مايكروسافت، ادوب، اپل و اوراكل دارد، در پيغامي در توئيتر يك آسيبپذيري جديد در ويندوز 8 را به فروش گذاشته است.
اين شركت آسيبپذيريها را به دولتها و شركتها ميفروشد، ولي جزئيات را با توليد كنندگان نرمافزار تحت تأثير به اشتراك نميگذارد. به عقيده اين شركت، اين اطلاعات به سازمانها كمك ميكند كه از خود در برابر هكرها محافظت نمايند.
Vupen مشكلي را جايي در سيستم عامل جديد مايكروسافت يعني ويندوز 8 و مرورگر IE 10 كشف كرده است. اين نقص امنيتي بهطور عمومي افشا نشده و اصلاح نيز نشده است.
اين كشف Vupen يكي از نخستين مسائل امنيتي ويندوز 8 (كه تنها چند روز از عرضه آن ميگذرد) و IE 10 است.
پيغام Vupen در توئيتر نشان ميدهد كه اين آسيبپذيري به هكر اجازه ميدهد كه تكنولوژيهاي امنيتي موجود در ويندوز 8 از جمله ASLR و DEP را دور بزند. اين شركت همچنين خاطر نشان كرده است كه اين آسيبپذيري با مشكلي در برنامه فلش مرتبط نيست.
- 2