Công ty bảo mật Vupen (Pháp) đã tìm thấy vấn đề mới xuất hiện trong hệ điều hành Windows 8 mới của Microsoft và trình duyệt Internet Explorer 10 (IE10) và sẽ bán lỗ hổng trong hệ điều hành và trình duyệt mới nhất của Microsoft.
Một công ty bảo mật tìm ra lỗ hổng Zero day trên Windows 8 và IE10
Trang Twitter của Vupen đăng thông điệp (tweet) cho biết, họ muốn bán lỗ hổng zero-day đầu tiên đối với Windows8+IE10. Vupen là công ty Pháp chuyên tìm kiếm các lỗ hổng trong nhiều phần mềm được sử dụng rộng rãi của những công ty như Microsoft, Adobe, Apple và Oracle.
Sau khi tìm thấy lỗ hổng, Vupen không chia sẻ chi tiết với nhà cung cấp phần mềm bị ảnh hưởng mà sẽ chỉ vá lỗi cho những cơ quan chính phủ/doanh nghiệp/… đang sử dụng phần mềm, chịu trả tiền cho họ, giúp các tổ chức này bảo vệ mình khỏi bị tin tặc tấn công.
Vupen đã tìm thấy vấn đề mới xuất hiện trong hệ điều hành Windows 8 mới của Microsoft và trình duyệt Internet Explorer 10 (IE10) của hãng. Lỗ hổng này vẫn chưa được công ty khắc phục hoặc công bố công khai.
Phát hiện này của Vupen là một trong những vấn đề đầu tiên đối với Windows 8 và IE10, mặc dù nhiều lỗ hổng đã được tìm thấy trong các phần mềm của bên thứ chạy trên Windows 8.
Thông điệp trên Twitter của Vupen được viết hôm thứ Tư 31/10/2012, ngụ ý rằng lỗ hổng sẽ cho phép tin tặc vượt qua các công nghệ bảo mật có trong Windows 8, bao gồm Address Space Layout Randomization (ASLR), anti-Return Oriented Programming (anti-ROP) và Data Execution Prevention (DEP). Công ty cũng chỉ ra rằng, lỗ hổng không liên quan tới vấn đề của trình đa phương tiện Flash của Adobe System.
"Chắc chắn, nếu lỗi được xác nhận, thì điều này có thể là một đòn giáng vào Microsoft khi Windows 8 - nền tảng được họ quảng cáo là an toàn nhất - đã dính lỗi ngay sau khi phát hành công khai", ông Andrew Storms, giám đốc các hoạt động bảo mật của nCircle nói.
Vậy lỗ hổng này đáng giá thế nào? Thật khó để nói. Vupen không công bố giá công khai. Nhưng nhà tư vấn Jody Melbourne của công ty HackLabs (có trụ sở tại Sydney, Úc) cho biết, "giá trị của lỗi này sẽ chỉ tăng theo thời gian nếu không có ai ngoài Vupen tìm ra nó".
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo PCWorld
Các tin khác liên quan cùng chủ đề
- Bkav Pro và Windows 8 có tương thích và diệt virus tốt không?
- Các tính năng bảo mật phòng chống virus mới nhất trên Windows 8
- Lỗ hổng Flash trên Windows 8 giúp Hacker kiểm soát máy tính người dùng
- Lỗ hổng trên Windows 7 và Vista giúp hacker xâm nhập dễ dàng
- Windows Defender với khả năng diệt Virus trên Windows 8
- BKAV Mobile Security đặt mục tiêu nằm trong top phần mềm bảo mật trên di động trên toàn thế giới
- Bkav Pro báo lỗi không cài được trên Windows 8
- Bkav Pro trên Windows 8 có chạy được không?
- Bkav WebScan - Quét các lỗ hổng an ninh và bảo mật cho Website
- Công nghệ thanh toán điện tử NFC trên ĐTDD dính lỗi bảo mật
- Cảnh báo lỗ hổng trên thiết bị di động Android giúp hacker đánh cắp thông tin tài khoản
- Hàng loạt phần mềm diệt Virus và bảo mật di động ra mắt và tặng miễn phí
