當(dāng)前位置 : 公司主頁(yè) >> 新聞中心 >> 行業(yè)新聞

組合多個(gè)零日漏洞的Windows 8 exploit已經(jīng)“上架”待售

微軟發(fā)布人們等待很長(zhǎng)時(shí)間的、配有新增和增強(qiáng)安全功能的Windows8操作系統(tǒng)還不到一周，法國(guó)的bug“獵手”、VUPEN安全公司已經(jīng)宣布他們利用多個(gè)零日缺陷已經(jīng)開(kāi)發(fā)出了用于該新OS系統(tǒng)的exploit。鑒于該發(fā)現(xiàn)，VUPEN公司的CEO兼研究帶頭人Chaouki Bekrar在該OS發(fā)布后在Twitter上發(fā)布的內(nèi)容看起來(lái)幾乎是在嘲笑微軟的努力。

在決定開(kāi)始售賣關(guān)于軟件漏洞的信息、而不是與開(kāi)發(fā)人員共享后，該公司在安全圈已經(jīng)變得眾所周知。長(zhǎng)久以來(lái)該公司是漏洞市場(chǎng)上最大的參與者之一。

在每年的CanSecWest安全大會(huì)上的Pwn2Own競(jìng)賽中該公司的研究團(tuán)隊(duì)已經(jīng)不斷地展示他們的能力，對(duì)于該公司來(lái)說(shuō)這是十分好的廣告。

VUPEN安全公司售賣關(guān)于漏洞的信息以及現(xiàn)成的exploits給北約政府、“合作伙伴”、情報(bào)機(jī)構(gòu)和許多公司，后者使用這些信息用于進(jìn)攻和防御目的。

“我們將會(huì)與客戶分享這些缺陷的深度技術(shù)細(xì)節(jié)信息，并且他們能夠使用這些信息來(lái)防范他們至關(guān)重要的基礎(chǔ)設(shè)施免于潛在的攻擊、或是用于國(guó)家安全目標(biāo)”，Bekrar 在福布斯雜志最新的新聞上評(píng)論到。

原文鏈接：http://www.net-security.org/secworld.php?id=13890，轉(zhuǎn)載請(qǐng)注明。