• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Phát hiện lỗ hổng nghiêm trọng trên Windows 8 và Internet Explorer 10

Admin

Well-Known Member
Staff member
Administrator
Các nhà nghiên cứu tại hãng bảo mật Vupen của Pháp vừa phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trên Windows 8 và trình duyệt Internet Explorer 10 mới nhất của Microsoft chỉ hơn 10 ngày sau khi 2 sản phẩm mới này của Microsoft được trình làng.

Hãng bảo mật Vupen (Pháp) đã phát hiện nhiều lỗ hổng bảo mật mà hacker có thể lợi dụng để qua mặt cơ chế bảo mật trên Windows 8 và thực thi các đoạn mã độc thông qua một trang web.

“Chúng tôi đã nghiên cứu và phát hiện ra nhiều lỗ hổng bảo mật trên Windows 8 và Internet Explorer 10. Chúng tôi có thể kết hợp các lỗi này lại với nhau để thực thi thành công những đoạn mã từ xa thông qua một trang web có chữa mã độc, có thể qua mặt được cơ chế bảo mật mới được áp dụng trong Windows 8”, Chaouki Bekrar, CEO của Vupen cho biết.

SinhVienIT.Net---1275465-windows8-vulnerabilities-1-4488a.jpg


Windows 8 đã dính lỗ hổng bảo mật nghiêm trọng không lâu sau khi trình làng

Hiện phía Microsoft đã từ chối bình luận về thông tin Bekrar cung cấp. Hãng phần mềm Mỹ cho rằng chưa nhận được bất cứ thông tin chi tiết nào về các lỗ hổng bảo mật.

“Chúng tôi khuyến khích các nhà nghiên cứu bảo mật tham gia các chương trình phối hợp với Microsoft để giúp bảo vệ cho sự an toàn của người dùng”, Dave Forstrom, Giám đốc bộ phận bảo mật của Microsoft cho biết.

Bekrar lần đầu tiên thông báo về lỗ hổng bảo mật trên 2 sản phẩm mới ủa Microsoft vào hôm thứ 5 tuần trước thông qua Twitter. Tuy nhiên bên cạnh lời cảnh báo, CEO của Vupen cũng đưa ra lời khen ngợi cho hệ điều hành mới của Microsoft.

“Hệ điều hành mới của Microsoft chắc chắn là phiên bản Windows được bảo mật tốt nhất từ trước đến nay”, Bekrar cho biết.

Tuy nhiên Bekrar khẳng định nhờ vào lỗ hổng bảo mật được phát hiện, Vupen đã có thể qua mặt được các cơ chế bảo mật nghiêm ngặt trên Windows 8 như HiASLR (Hi-Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention) và cả chế độ bảo vệ hộp cát (sandbox) trên trình duyệt Internet Explorer 10.

Trước đó các chuyên gia bảo mật đã khẳng định công nghệ bảo mật ASLR là một cơ chế chống xâm nhập hữu hiệu được trang bị trên Windows 8 bởi vì nó liên quan đến bộ nhớ hệ thống, được xáo trộn để làm cho vị trí của một ứng dụng trên hệ thống khó khăn hơn để tìm kiếm, khiến hacker không thể tìm vị trí của một ứng dụng để khai thác lỗ hổng.

Bởi vì Windows 8 được trang bị những tính năng bảo mật cao cấp nhất nên Bekrar cho rằng hacker sẽ còn phải mất rất nhiều thời gian để khám phá ra những lỗ hổng bảo mật mà Vupen đã tìm thấy.

Vupen và nhiều công ty đối thủ khác như Endgame System và Netragard là những công ty bảo mật hoạt động vì lợi nhuận. Những công ty này khám phá lỗ hổng bảo mật trên các sản phẩm phần mềm nổi tiếng sau đó bán lại những phát hiện của mình cho những khách hàng quan tâm, là bất kỳ người nào, với giá đưa ra cao nhất. Khách hàng của Vupen thường là những công ty lớn hay các cơ quan của chính phủ.

Khác với những hacker mũ trắng sau khi phát hiện ra lỗ hổng bảo mật thường cung cấp thông tin cho phía nhà sản xuất phần mềm để họa đưa ra bản vá lỗi, Vupen và một số công ty bảo mật tương tự thường nhắm đến mục tiêu lợi nhuận cao nhất.

Tuy nhiên, khác với một vài công ty hoạt động tương tự, Vupen công khai chào bán thông tin về những lỗ hổng bảo mật mà mình phát hiện ra và cam kết không bán lỗ hổng bảo mật cho các tội phạm mạng.

Nhóm nghiên cứu bảo mật của Vupen trước đây từng được biết đến với việc khám phá nhiều lỗ hổng bảo mật trên các phần mềm danh tiếng khác nhau, nổi bật trong số đó là lỗ hổng bảo mật trên trình duyệt web Chrome của Google, cho phép hacker vượt qua cơ chế bảo mật hộp cát (sandbox) trên trình duyệt web này để xâm nhập vào hệ thống.
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
T Lightning Network của Bitcoin phát hiện có lỗ hổng bảo mật Tin tức CNTT 0
Admin Phát hiện lỗ hổng bảo mật mới trên vbulletin 4.2.2 patch level 2 SQL injection 1
Admin Phát hiện lỗ hổng bảo mật mới trên vbulletin 4.2.2 và vbulletin 4.2.3 Exploit 0
cuongpro9x Share Hiển thị thông báo phát hiện adblock cho XenForo 2 Xenforo 0
N Làm sao để tránh được Mod phát hiện nick Clone ( mời ADMIN rảnh, giải đáp giúp mình ) Thảo luận chung 18
Ktv Phát hiện loại hạt nguyên tử mới Tin khoa học, sản phẩm mới 1
Admin Chrome 32 beta cho PC có tính năng phát hiện tab đang phát âm thanh, chặn tải về tập tin độc hại Tin tức CNTT 0
L0ngHackit Điên đảo khi phát hiện chồng là gay Sách, truyện, tài liệu 0
C đồng hồ camera giám sát loại siêu nhỏ không thể phát hiện giá rẻ Trò chuyện linh tinh 0
blog4me Share Mẹo giúp phát hiện kẻ đánh cắp wifi Mạng internet 0
tubotocdo Share Code Chèn Iframe thoải mái mà không bị phát hiện Mã nguồn web 0
Admin Phát hiện khá hay về google khi search Thảo luận wap việt 0
KullsTyLe Phát hiện mới về MIMAX VIETTEL nay chỉ còn 20k/tháng vs sim hs/sv Tin tức CNTT 44
S Phát hiện 3 bộ hài cốt tại sân bay Tà Cơn Tin tức, sự kiện thường ngày 0
S Bulgaria: Phát hiện kho vàng 2.400 năm tuổi Tin tức, sự kiện thường ngày 0
S Phát hiện 500 cơ sở xăng dầu vi phạm Tin tức, sự kiện thường ngày 1
S Lại phát hiện cơ sở bán xăng pha nước Tin tức, sự kiện thường ngày 0
S Phát hiện ung thư vú nhờ bị sư tử cắn ngực Tin tức, sự kiện thường ngày 0
S Phát hiện nhiều áo ngực có “thuốc” lạ Tin tức, sự kiện thường ngày 0
S Phát hiện vàng nhái nhãn hiệu SJC (Tổng hợp tin HOT 24/10) Tin tức, sự kiện thường ngày 0
S Thanh Hóa: Phát hiện tàu đắm có ba đầu người Tin tức, sự kiện thường ngày 0
Admin Thủ thuật đơn giản phát hiện có kẻ "câu" trộm Wi-Fi của bạn Thủ thuật máy tính 0
X Lại phát hiện bọ xít hút máu người ở Huế Tin tức, sự kiện thường ngày 1
S TPHCM: Phát hiện thêm nhiều cây xăng gian lận Tin tức, sự kiện thường ngày 0
S Bộ Y tế phát hiện thuốc Đông y trộn xi măng Tin tức, sự kiện thường ngày 0
S Phát hiện hệ hành tinh nhỏ nhất vũ trụ Tin tức, sự kiện thường ngày 0
S Phát hiện đá Sao Hỏa giống với đá Trái Đất Tin tức, sự kiện thường ngày 0
S Phát hiện hành tinh "kim cương" khổng lồ Tin tức, sự kiện thường ngày 0
S Phát hiện côn trùng có não lâu đời nhất Tin tức, sự kiện thường ngày 0
Admin Cách đơn giản để phát hiện có người sử dụng máy tính của bạn Sử dụng, chia sẻ, hỏi đáp 0
S Phát hiện bướm khế "cực hiếm" ở Sóc Trăng Tin tức, sự kiện thường ngày 0
S Phát hiện cá sấu niên đại 150 triệu năm Tin tức, sự kiện thường ngày 0
S Phát hiện cá sấu sống cùng thời khủng long Tin tức, sự kiện thường ngày 0
Admin Phát hiện loại bỏ keylogger, trojan, spyware Phần mềm 0
S Phát hiện sao chổi sáng gấp 15 lần Mặt trăng Tin tức, sự kiện thường ngày 0
S Phát hiện nguồn nước quý cực lớn ở HN Tin tức, sự kiện thường ngày 0
S Phát hiện nguồn nước ngầm siêu sạch tại HN Tin tức, sự kiện thường ngày 0
S Phát hiện mộ người tiền sử ở Tuyên Quang Tin tức, sự kiện thường ngày 0
S Lại phát hiện giòi trong cơm công nhân Tin tức, sự kiện thường ngày 0
S Phát hiện xác trẻ sơ sinh dưới Vịnh Hạ Long Tin tức, sự kiện thường ngày 0
S Phát hiện hóa thạch loài gấu túi khổng lồ Tin tức, sự kiện thường ngày 0
S Phát hiện loài khỉ mông xanh ở châu Phi Tin tức, sự kiện thường ngày 0
S Lại phát hiện bọ xít hút máu người ở HN Tin tức, sự kiện thường ngày 0
S Mexico: Phát hiện 16 thi thể trong xe tải Tin tức, sự kiện thường ngày 0
Admin Cách phát hiện keylog Thủ thuật ĐTDĐ 0
S Phát hiện siêu Trái đất mới Tin tức, sự kiện thường ngày 0
S Phát hiện giun đất khổng lồ dài 0,5m ở TQ Tin tức, sự kiện thường ngày 0
S Phát hiện chiếc ủng của "người sao Hỏa"? Tin tức, sự kiện thường ngày 0
S HN: Phát hiện xác chết trên cao ốc Licogi Tin tức, sự kiện thường ngày 0
S Phát hiện 2 bản sao y hệt dải Ngân hà Tin tức, sự kiện thường ngày 0

Similar threads

New posts New threads New resources

Back
Top