Vupen, që është një ndërmarrje e sigurisë në biznes, deklaroi në
fundjavë që ka gjetur një rrugë për të tejkaluar mekanizmat e sigurisë
në Windows 8 dhe të ekzekutojë një kod përgjatë një faqe uebi.
Shefi ekzekutiv i Vupen, Chaouki Bekrar, tha në një e-mail që hulumtuesit e ndërmarrjes kanë gjetur “shumë dobësi” në Windows 8 dhe Internet Explorer 8, në versionin e fundit të sistemit operativ të ndërmarrjes Microsoft dhe në shfletuesin e fundit të uebit që është zhvilluar nga kjo ndërmarrje.
“Ne kemi hulumtuar dhe zbuluar shumë dobësi në Windows 8 dhe Internet Explorer 10 që i kemi kombinuar së bashku për të arritur ekzekutimin e plotë të një kodi nga larg përgjatë një faqe uebi e cila tejkalon teknologjitë e reja për zbutjen e shfrytëzimit të përfshira në Windows 8”,- tha Bekrar. Microsoft-i mohoi të komentoi për e-mailin e Bekrarit, duke thënë që nuk ka marrë ndonjë hollësi për vrimat.
“Ne vazhdojmë t’i përkrahim hulumtuesit që të marrin pjesë në programin për Zbulim të Koordinuar të Dobësisë të Microsoft-it për të ndihmuar në sigurimin e mbrojtjes së konsumatorëve tanë”,tha në një deklaratë drejtori i Informatikës së Besueshme të Microsoft, Dave Forstrom.
Bekrar: Windows 8, ishte vërtet shumë i vështirë për tu thyer
Wolfgang Kandek, i cili është shefi i teknologjisë në Qualys, tha që fakti që Vupen duhej të vendoste në varg dobësitë ishte një tregues se sa mirë Microsoft-i ka përforcuar sigurinë në Windows 8.
Për të shfrytëzuar një grumbull të vrimave do të duheshin shkathtësi vërtet të shumta. Fakti që është bërë kjo gjë i rikujton industrisë që Windows nuk ka gjasa që ndonjëherë të jetë i papërshkrueshëm nga sulmet. “Ne nuk kemi arritur në pikën ku produkti është i përsosur, por sidoqoftë ajo me siguri është e paarritshme”,- tha Kandek. Bekrar së pari lajmëroi këtë të martën në Twitter.
Në një e-mail për CSO Online, shefi ekzekutiv bëri lavdërimin e Windows 8, duke thënë që softueri ishte vërtet shumë i vështirë për tu thyer. “Ky sistem i ri operativ i Microsoft-it është përfundimisht versioni më i sigurt deri tani i Windows-it”,- tha ai.
Teknologjitë për zbutje të shfrytëzimit të cilat i ka tejkaluar Vupen ishin HiASLR (high-entropy Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (data execution prevention) dhe the IE 10 Protected Mode sandbox.
Vupen publikisht i reklamon shërbimet e veta
Për shkak të veçorive në siguri në sistemin operativ të fundit të Microsoft-it, Bekrar nuk pret që kriminelët kibernetikë do të gjejnë vrima për një kohë.
“Ne nuk presim që të shohim, në një afat të shkurtër, sulmues duke krijuar një shfrytëzim për Windows 8 dhe Internet Explorer 10 kur kostoja do të ishte shumë e lartë”,- tha Bekrar.
Vupen dhe sfiduesit Endgame Systems dhe Netragard i shesin dobësitë që i zbulojnë ose i blejnë nga hulumtuesit e palës së tretë për agjencitë qeveritare dhe korporatat e mëdha. Gjuajtësit e vrimave janë në një fushë me ngjyrë hiri të tregut sepse ata nuk i shpalosin njohuritë e arritura për prodhuesit e softuerëve, që mund të lëshonin arnime.
Për dallim nga kundërshtarët, Vupen publikisht i reklamon shërbimet e veta. Ndërmarrja thotë që korrigjon konsumatorët e vet dhe nuk do të shesë dobësi për kriminelët kibernetikë.
Shefi ekzekutiv i Vupen, Chaouki Bekrar, tha në një e-mail që hulumtuesit e ndërmarrjes kanë gjetur “shumë dobësi” në Windows 8 dhe Internet Explorer 8, në versionin e fundit të sistemit operativ të ndërmarrjes Microsoft dhe në shfletuesin e fundit të uebit që është zhvilluar nga kjo ndërmarrje.
“Ne kemi hulumtuar dhe zbuluar shumë dobësi në Windows 8 dhe Internet Explorer 10 që i kemi kombinuar së bashku për të arritur ekzekutimin e plotë të një kodi nga larg përgjatë një faqe uebi e cila tejkalon teknologjitë e reja për zbutjen e shfrytëzimit të përfshira në Windows 8”,- tha Bekrar. Microsoft-i mohoi të komentoi për e-mailin e Bekrarit, duke thënë që nuk ka marrë ndonjë hollësi për vrimat.
“Ne vazhdojmë t’i përkrahim hulumtuesit që të marrin pjesë në programin për Zbulim të Koordinuar të Dobësisë të Microsoft-it për të ndihmuar në sigurimin e mbrojtjes së konsumatorëve tanë”,tha në një deklaratë drejtori i Informatikës së Besueshme të Microsoft, Dave Forstrom.
Bekrar: Windows 8, ishte vërtet shumë i vështirë për tu thyer
Wolfgang Kandek, i cili është shefi i teknologjisë në Qualys, tha që fakti që Vupen duhej të vendoste në varg dobësitë ishte një tregues se sa mirë Microsoft-i ka përforcuar sigurinë në Windows 8.
Për të shfrytëzuar një grumbull të vrimave do të duheshin shkathtësi vërtet të shumta. Fakti që është bërë kjo gjë i rikujton industrisë që Windows nuk ka gjasa që ndonjëherë të jetë i papërshkrueshëm nga sulmet. “Ne nuk kemi arritur në pikën ku produkti është i përsosur, por sidoqoftë ajo me siguri është e paarritshme”,- tha Kandek. Bekrar së pari lajmëroi këtë të martën në Twitter.
Në një e-mail për CSO Online, shefi ekzekutiv bëri lavdërimin e Windows 8, duke thënë që softueri ishte vërtet shumë i vështirë për tu thyer. “Ky sistem i ri operativ i Microsoft-it është përfundimisht versioni më i sigurt deri tani i Windows-it”,- tha ai.
Teknologjitë për zbutje të shfrytëzimit të cilat i ka tejkaluar Vupen ishin HiASLR (high-entropy Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (data execution prevention) dhe the IE 10 Protected Mode sandbox.
Vupen publikisht i reklamon shërbimet e veta
Për shkak të veçorive në siguri në sistemin operativ të fundit të Microsoft-it, Bekrar nuk pret që kriminelët kibernetikë do të gjejnë vrima për një kohë.
“Ne nuk presim që të shohim, në një afat të shkurtër, sulmues duke krijuar një shfrytëzim për Windows 8 dhe Internet Explorer 10 kur kostoja do të ishte shumë e lartë”,- tha Bekrar.
Vupen dhe sfiduesit Endgame Systems dhe Netragard i shesin dobësitë që i zbulojnë ose i blejnë nga hulumtuesit e palës së tretë për agjencitë qeveritare dhe korporatat e mëdha. Gjuajtësit e vrimave janë në një fushë me ngjyrë hiri të tregut sepse ata nuk i shpalosin njohuritë e arritura për prodhuesit e softuerëve, që mund të lëshonin arnime.
Për dallim nga kundërshtarët, Vupen publikisht i reklamon shërbimet e veta. Ndërmarrja thotë që korrigjon konsumatorët e vet dhe nuk do të shesë dobësi për kriminelët kibernetikë.
0 comments:
Post a Comment