Francuska firma Vupen, która działa w branży bezpieczeństwa IT, poinformowała na Twitterze, że jej specjalistom udało się przygotować exploit dla systemu Windows 8. Najprawdopodobniej exploit łączy kilka niezałatanych luk bezpieczeństwa w nowej wersji systemu Windows, a do wstrzyknięcia szkodliwego kodu wykorzystywany jest program Internet Explorer 10. Słowem, użytkownikom nowego systemu grozi atak za pośrednictwem specjalnie spreparowanych stron internetowych.
Exploit rzekomo omija wszystkie funkcje ochrony Windows 8 przed złośliwym oprogramowaniem. Malware zespołu Vupen było w stanie ominąć zabezpieczenia funkcji ASLR, DEP i ROP. Omija także zabezpieczenia Trybu Chronionego Internet Explorer, który działa na zasadzie piaskownicy.
Patch do wykorzystanych luk na razie nie zostanie udostępniony klientom. Francuzi odkryli luki samodzielnie i nie planują ujawnić szczegółów firmie Microsoft. Vupen zamierza zaoferować exploit swoim klientów, wśród których są m.in. dochodzeniowe organy rządowe. Trzeba przyznać, niezła forma szantażu i motywacja dla Microsoft, który powinien jak najszybciej zdiagnozować i zamknąć luki.
Źródło: Heise
1 thoughts on “Exploit na Windows 8 gotowy. Vupen sprzedaje go swoim klientom”