فروش آسیبپذیری ویندوز 8
شرکت امنیتی Vupen اقدام به فروش یک آسیبپذیری در ویندوز 8 و مرورگر IE10 کرده است.
شرکت فرانسوی Vupen
که تخصص ویژهای در کشف آسیبپذیریهای موجود در نرمافزارهای مشهور از
شرکتهایی مانند مایکروسافت، ادوب، اپل و اوراکل دارد، در پیغامی در توئیتر
یک آسیبپذیری جدید در ویندوز 8 را به فروش گذاشته است.
این
شرکت آسیبپذیریها را به دولتها و شرکتها میفروشد، ولی جزئیات را با
تولید کنندگان نرمافزار تحت تأثیر به اشتراک نمیگذارد. به عقیده این
شرکت، این اطلاعات به سازمانها کمک میکند که از خود در برابر هکرها
محافظت نمایند.
Vupen مشکلی را جایی در سیستم عامل جدید مایکروسافت یعنی ویندوز 8 و مرورگر IE 10 کشف کرده است. این نقص امنیتی بهطور عمومی افشا نشده و اصلاح نیز نشده است.
این کشف Vupen یکی از نخستین مسائل امنیتی ویندوز 8 (که تنها چند روز از عرضه آن میگذرد) و IE 10 است.
پیغام Vupen در توئیتر نشان میدهد که این آسیبپذیری به هکر اجازه میدهد که تکنولوژیهای امنیتی موجود در ویندوز 8 از جمله ASLR و DEP را دور بزند. این شرکت همچنین خاطر نشان کرده است که این آسیبپذیری با مشکلی در برنامه فلش مرتبط نیست.افشای کد منبع VMware ESXهکرها به همراه جمعی ناشناس کد منبع هسته سرور VMware ESX را بر روی وب افشاء کردند.
دیروز هکر هلندی به نام stune لینکی را در توییتر قرار داده است که حاوی فایل های کد منبع VMware ESX است ومی توان آن را دانلود کرد. به نظر می رسد که هسته VMware ESXبرای
سال های 1998 تا 2004 باشد اما هکر اظهار داشت که در برنامه ها، هسته
تغییرات چندانی ندارد. هسته ها تنها گسترده یا تعدیل می شوند اما برخی از
عملکردهای مرکزی ثابت می مانند. این
هکر همان کسی است که در اوایل سال کد منبع آنتی ویروس نورتون سایمانتک را
افشاء کرد و شرکت سایمانتک تایید کرد که تنها یک بخش کوچکی از کد منبع
افشاء شده است. سرور VMware ESX یک نرم افزار مجازی سازی است که برای محیط های سازمانی طراحی شده است. اوایل امسال هکر دیگری بخش هایی از نرم افزار ESX را به صورت آنلاین ارسال کرده بود و مدعی بود که 300 مگا بایت از کد منبع VMware را در اختیار دارد. دیروز شرکت VMWARE تایید کرد که گروه امنیتی شرکت از افشای کد منبع VMware ESX مطلع شده است و اشاره کرد که افشای بخش هایی از کد منبع امروز، مربوط به افشای کد منبع ماه آوریل می باشد. Iain Mulholland، مدیر امنیت نرم افزار VMWARE هشدار داد که در آینده فایل های بیشتری ارسال خواهد شد و شرکت باید امنیت مشتریان خود را جدی بگیرد. مرکز پاسخ گویی امنیت VMWARE باید متعهد شود که به طور کامل موضوع را بررسی می کند. این شرکت بزرگ مجازی سازی به کاربران خود توصیه می کند تا محصولات خود را به آخرین نسخه به روز رسانی نمایند. |
|