北京时间11月1日消息,据《福布斯》网络版报道,法国公司Vupen研究人员宣称已经找到Windows 8最新版本操作系统的安全防护措施的漏洞,并可以利用这些漏洞操控使用Windows 8系统的机器。
Vupen研究人员主要开发软件及黑客技术,并将其转卖给政府机构客户。Vupen公司主管Chaouki Bekrar周二在twitter上发布消息称“我们欢迎Windows 8的各种零天攻击漏洞”。Chaouki Bekrar表示他们的团队发现了微软尚未发现的零天攻击漏洞,并能利用其侵入并控制使用Windows 8及IE 10的机器。
Bekrar在写给《福布斯》专栏记者的邮件中表示:“有关漏洞的深入技术细节我们只会与客户分享,客户可以用来保护他们的重要设施免遭其他潜在危险攻击。”Vupen表示只会将其黑客技术卖给NATO(北大西洋公约组织)政府及其合作伙伴,但很难控制相关技术的扩散。
此次Vupen宣称已经找到破解微软Windows 8防御工事非同小可。新版Windows 8已经自带成为Windows Defender的防间谍软件,并且将Windows 传统的基本输入输出系统替换为统一可扩展固件界面,以及地址空间布局随机化等安全措施。而最新版本的IE浏览器还使用了增强版的sandbox模式阻止黑客通过浏览器入侵系统。但Bekrar表示,在历经“数月”工作后,Vupen公司已经破解所有微软新采用的安全措施,并可以把相关技术转给客户,但他并且透露任何相关细节。
微软可信赖计算集团主管戴夫·福斯特洛姆(Dave Forstrom) 对此表示:“我们看到了Vupen公司的Tweet,但并没有看到任何相关细节。我们仍会继续鼓励研究人员参与微软的漏洞揭发项目,以帮助我们确保用户的安全可以受到保护。”
但除了Vupen的声明外,微软新的防御措施仍然可以阻止很多经验较少的黑客。保险技巧厂商Qualys首席技术官沃尔夫冈・坎迪克(Wolfgang Kandek)表示:“Window 8明显提高了其防护技术。大部分入侵者暂时还不能侵入Windows 8系统。”但他并不否认Vupen团队能够破解微软的防护措施,他表示:“我相信Vupen在讲实话。他们是非常聪明的人,并且非常善于发现软件的漏洞。”(编译/夏末) | 
窥视卡
雷达卡
发表于 2012-11-3 03:19:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-11-15 23:54:13