Exploit na Windows 8 gotowy. Vupen sprzedaje go swoim klientom

Francuska firma Vupen, która działa w branży bezpieczeństwa IT, poinformowała na Twitterze, że jej specjalistom udało się przygotować exploit dla systemu Windows 8. Najprawdopodobniej exploit łączy kilka niezałatanych luk bezpieczeństwa w nowej wersji systemu Windows, a do wstrzyknięcia szkodliwego kodu wykorzystywany jest program Internet Explorer 10. Słowem, użytkownikom nowego systemu grozi atak za pośrednictwem specjalnie spreparowanych stron internetowych.

Exploit rzekomo omija wszystkie funkcje ochrony Windows 8 przed złośliwym oprogramowaniem. Malware zespołu Vupen było w stanie ominąć zabezpieczenia funkcji ASLR, DEP i ROP. Omija także zabezpieczenia Trybu Chronionego Internet Explorer, który działa na zasadzie piaskownicy.

Patch do wykorzystanych luk na razie nie zostanie udostępniony klientom. Francuzi odkryli luki samodzielnie i nie planują ujawnić szczegółów firmie Microsoft. Vupen zamierza zaoferować exploit swoim klientów, wśród których są m.in. dochodzeniowe organy rządowe. Trzeba przyznać, niezła forma szantażu i motywacja dla Microsoft, który powinien jak najszybciej zdiagnozować i zamknąć luki.

Źródło: Heise

One thought on “Exploit na Windows 8 gotowy. Vupen sprzedaje go swoim klientom

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *