Vupen, la société française de recherche en sécurité a annoncé qu’elle avait déjà mis au point un exploit permettant de compromettre une machine ayant Internet Explorer 10 sous Windows 8, et cela, en dépit des nombreuses mises à jour de sécurité significatives que Microsoft a intégré dans la dernière version de son système d’exploitation.
Microsoft à sorti officiellement son nouveau système d’exploitation Windows 8 en fin de semaine dernière, et dès aujourd’hui, le système est la cible de failles de sécurité plus ou moins importantes !
“We welcome #Windows 8 with various 0Ds combined to pwn all new Win8/IE10 exploit mitigation“, a posté Vupen sur son compte Twitter.
La nouvelle publiée par Bekrar fait suite à une promesse ayant eu lieu plus tôt dans le mois, dans laquelle Vupen s’engageait à compromettre la sécurité de Windows 8 dès son lancement : “Windows 8 sera officiellement publié par Microsoft le 26 octobre, nous sortirons pour les clients le premier exploit le même jour #CoordinatedPwnage“.
“Les détails techniques avancés des failles de sécurité seront partagés avec nos clients et ils peuvent les utiliser pour protéger leurs infrastructures critiques contre les attaques potentielles ou à des fins de sécurité nationale. Ils peuvent aussi vendre l’exploit, même à des fins offensives“, a écrit Bekrar dans un courriel à Forbes.
Quoi qu’il en soit, Windows 8 dispose de plusieurs mises à jour de sécurité au niveau matériel, en plus de sécuriser le démarrage qui utilise UEFI plutôt que du traditionnel BIOS et lance l’exécution du pilote Early Launch Antimalware (ELAM).
Les commentaires sont fermés.