1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

[News] Lỗ hổng nghiêm trọng trên Windows 8 và Internet Explorer 10

Thảo luận trong 'Tin Công nghệ' bắt đầu bởi thebest4iu, 7 Tháng mười một 2012.


  1. thebest4iu

    thebest4iu Số Nguyên Tố Ban Quản Trị

    5,589
    5,549
    113
    Tên thật:
    Nguyễn Trung Ngôn
    Các nhà nghiên cứu tại hãng bảo mật Vupen của Pháp vừa phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trên Windows 8 và trình duyệt Internet Explorer 10 mới nhất của Microsoft chỉ hơn 10 ngày sau khi 2 sản phẩm mới này của Microsoft được trình làng.
    Hãng bảo mật Vupen (Pháp) đã phát hiện nhiều lỗ hổng bảo mật mà hacker có thể lợi dụng để qua mặt cơ chế bảo mật trên Windows 8 và thực thi các đoạn mã độc thông qua một trang web.

    “Chúng tôi đã nghiên cứu và phát hiện ra nhiều lỗ hổng bảo mật trên Windows 8 và Internet Explorer 10. Chúng tôi có thể kết hợp các lỗi này lại với nhau để thực thi thành công những đoạn mã từ xa thông qua một trang web có chữa mã độc, có thể qua mặt được cơ chế bảo mật mới được áp dụng trong Windows 8”, Chaouki Bekrar, CEO của Vupen cho biết.

    [​IMG]
    Windows 8 đã dính lỗ hổng bảo mật nghiêm trọng không lâu sau khi trình làng


    Hiện phía Microsoft đã từ chối bình luận về thông tin Bekrar cung cấp. Hãng phần mềm Mỹ cho rằng chưa nhận được bất cứ thông tin chi tiết nào về các lỗ hổng bảo mật.

    “Chúng tôi khuyến khích các nhà nghiên cứu bảo mật tham gia các chương trình phối hợp với Microsoft để giúp bảo vệ cho sự an toàn của người dùng”, Dave Forstrom, Giám đốc bộ phận bảo mật của Microsoft cho biết.

    Bekrar lần đầu tiên thông báo về lỗ hổng bảo mật trên 2 sản phẩm mới ủa Microsoft vào hôm thứ 5 tuần trước thông qua Twitter. Tuy nhiên bên cạnh lời cảnh báo, CEO của Vupen cũng đưa ra lời khen ngợi cho hệ điều hành mới của Microsoft.

    “Hệ điều hành mới của Microsoft chắc chắn là phiên bản Windows được bảo mật tốt nhất từ trước đến nay”, Bekrar cho biết.

    Tuy nhiên Bekrar khẳng định nhờ vào lỗ hổng bảo mật được phát hiện, Vupen đã có thể qua mặt được các cơ chế bảo mật nghiêm ngặt trên Windows 8 như HiASLR (Hi-Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention) và cả chế độ bảo vệ hộp cát (sandbox) trên trình duyệt Internet Explorer 10.

    Trước đó các chuyên gia bảo mật đã khẳng định công nghệ bảo mật ASLR là một cơ chế chống xâm nhập hữu hiệu được trang bị trên Windows 8 bởi vì nó liên quan đến bộ nhớ hệ thống, được xáo trộn để làm cho vị trí của một ứng dụng trên hệ thống khó khăn hơn để tìm kiếm, khiến hacker không thể tìm vị trí của một ứng dụng để khai thác lỗ hổng.

    Bởi vì Windows 8 được trang bị những tính năng bảo mật cao cấp nhất nên Bekrar cho rằng hacker sẽ còn phải mất rất nhiều thời gian để khám phá ra những lỗ hổng bảo mật mà Vupen đã tìm thấy.

    Vupen và nhiều công ty đối thủ khác như Endgame System và Netragard là những công ty bảo mật hoạt động vì lợi nhuận. Những công ty này khám phá lỗ hổng bảo mật trên các sản phẩm phần mềm nổi tiếng sau đó bán lại những phát hiện của mình cho những khách hàng quan tâm, là bất kỳ người nào, với giá đưa ra cao nhất. Khách hàng của Vupen thường là những công ty lớn hay các cơ quan của chính phủ.

    Khác với những hacker mũ trắng sau khi phát hiện ra lỗ hổng bảo mật thường cung cấp thông tin cho phía nhà sản xuất phần mềm để họa đưa ra bản vá lỗi, Vupen và một số công ty bảo mật tương tự thường nhắm đến mục tiêu lợi nhuận cao nhất.

    Tuy nhiên, khác với một vài công ty hoạt động tương tự, Vupen công khai chào bán thông tin về những lỗ hổng bảo mật mà mình phát hiện ra và cam kết không bán lỗ hổng bảo mật cho các tội phạm mạng.

    Nhóm nghiên cứu bảo mật của Vupen trước đây từng được biết đến với việc khám phá nhiều lỗ hổng bảo mật trên các phần mềm danh tiếng khác nhau, nổi bật trong số đó là lỗ hổng bảo mật trên trình duyệt web Chrome của Google, cho phép hacker vượt qua cơ chế bảo mật hộp cát (sandbox) trên trình duyệt web này để xâm nhập vào hệ thống.


    Dantri
     
    Vũ Imba thích bài này.
  2. kimchinh

    kimchinh Super Moderator

    5,159
    1,020
    113
    Đúng là bó tay mấy bác hackker các bán làm anh em dùng win8 cũng sợ còn 7 và xp chắc ..
     
  3. thebest4iu

    thebest4iu Số Nguyên Tố Ban Quản Trị

    5,589
    5,549
    113
    Tên thật:
    Nguyễn Trung Ngôn
    :)) đây là tin người ta đăng để fix lỗi cho win 8 ,MS đag xem sét và chỉnh sửa ? :))
     
  4. Người Nào Đó

    Người Nào Đó Mr. Right Ban Quản Trị

    3,680
    1,607
    113
    Tên thật:
    Nguyễn Đăng Quang
    Windows 8 là hệ điều hành có cơ chế bảo mật an toàn nhất. Thế mà mới realse đã thế này, mong ms sẽ khắc phục và phát hành các bản vá, hot fix thường xuyên để bảo vệ người dùng.
     
  5. thebest4iu

    thebest4iu Số Nguyên Tố Ban Quản Trị

    5,589
    5,549
    113
    Tên thật:
    Nguyễn Trung Ngôn
    họ toàn nâng cấp bảo mật để tránh bị mất bản quyền :))
     
  6. kimchinh

    kimchinh Super Moderator

    5,159
    1,020
    113
    Đây là hackker mũ trắng ::: có nhiều loạii hackker mak
     

Chia sẻ trang này