VUPEN Security: elérhető az első Windows 8 / IE 10 0day exploit

Microsoft, Windows

A VUPEN Security vezetője, Chaouki Bekrar a Twitteren bejelentette, hogy cégének sikerült különböző 0day-ek kombinálásával a Windows 8 / IE 10 összes új exploit mitigációs megoldásait kijátszania:

VUPEN Sec - Win8/IE10 pwnd #1

A cég már árusítja is ügyfelei részére az első 0day-t:

VUPEN Sec - Win8/IE10 pwnd #2

A Microsoft egyik szóvivője jelezte, hogy olvasták a Twitter üzeneteket, de egyelőre részleteket nem osztottak meg velük. Továbbra is bátorítják a biztonsági szakembereket arra, hogy vegyenek részt a Microsoft Koordinált Sebezhetőség-közlési programjában (Microsoft Coordinated Vulnerability Disclosure program) annak érdekében, hogy segítsenek a vállalatnak az ügyfelek biztonságának biztosításában.

A részletek itt és itt.

( KoGa v | 2012. 11. 02., p – 13:43 )

"A cég már árusítja is ügyfelei részére az első 0day-t: "

Nalam nem jelenik meg a kep szoval nem tudom mit mutat konkretan, de ezt igy hogy, hogy csak ugy arusitgatjuk az exploitokat?

"Because of the sensitive nature of the information provided through this service, VUPEN Security has defined strict eligibility criteria for participants. VUPEN Security solely reserves the right to determine whether an organization or corporation meets the criteria.

Eligible organizations are:

- Trusted Security Vendors Providing Defensive Software or Hardware (Antivirus, IPS, IDS)
- Governments, Law Enforcement, and CERTs (countries members of NATO, ANZUS, ASEAN)
- Worldwide Corporations and MSSPs (Fortune 1000, Finance, Technology, Research)"

http://www.vupen.com/english/services/ba-index.php

--
trey @ gépház