Vupen annonce la découverte d’un exploit 0-Day pour IE 10 et Windows 8

2

Vupen, la société française de recherche en sécurité a annoncé qu’elle avait déjà mis au point un exploit permettant de compromettre une machine ayant Internet Explorer 10 sous Windows 8, et cela, en dépit des nombreuses mises à jour de sécurité significatives que Microsoft a intégré dans la dernière version de son système d’exploitation.

Microsoft à sorti officiellement son nouveau système d’exploitation Windows 8 en fin de semaine dernière, et dès aujourd’hui, le système est la cible de failles de sécurité plus ou moins importantes !

« We welcome #Windows 8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigation« , a posté Vupen sur son compte Twitter.

La nouvelle publiée par Bekrar fait suite à une promesse ayant eu lieu plus tôt dans le mois, dans laquelle Vupen s’engageait à compromettre la sécurité de Windows 8 dès son lancement : « Windows 8 sera officiellement publié par Microsoft le 26 octobre, nous sortirons pour les clients le premier exploit le même jour #CoordinatedPwnage« .

« Les détails techniques avancés des failles de sécurité seront partagés avec nos clients et ils peuvent les utiliser pour protéger leurs infrastructures critiques contre les attaques potentielles ou à des fins de sécurité nationale. Ils peuvent aussi vendre l’exploit, même à des fins offensives« , a écrit Bekrar dans un courriel à Forbes.

Quoi qu’il en soit, Windows 8 dispose de plusieurs mises à jour de sécurité au niveau matériel, en plus de sécuriser le démarrage qui utilise UEFI plutôt que du traditionnel BIOS et lance l’exécution du pilote Early Launch Antimalware (ELAM).

 

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.