組合多個零日漏洞的Windows 8 exploit已經“上架”待售

微軟發(fā)布人們等待很長時間的、配有新增和增強安全功能的Windows8操作系統還不到一周，法國的bug“獵手”、VUPEN安全公司已經宣布他們利用多個零日缺陷已經開發(fā)出了用于該新OS系統的exploit。鑒于該發(fā)現，VUPEN公司的CEO兼研究帶頭人Chaouki Bekrar在該OS發(fā)布后在Twitter上發(fā)布的內容看起來幾乎是在嘲笑微軟的努力。

在決定開始售賣關于軟件漏洞的信息、而不是與開發(fā)人員共享后，該公司在安全圈已經變得眾所周知。長久以來該公司是漏洞市場上最大的參與者之一。

在每年的CanSecWest安全大會上的Pwn2Own競賽中該公司的研究團隊已經不斷地展示他們的能力，對于該公司來說這是十分好的廣告。

VUPEN安全公司售賣關于漏洞的信息以及現成的exploits給北約政府、“合作伙伴”、情報機構和許多公司，后者使用這些信息用于進攻和防御目的。

“我們將會與客戶分享這些缺陷的深度技術細節(jié)信息，并且他們能夠使用這些信息來防范他們至關重要的基礎設施免于潛在的攻擊、或是用于國家安全目標”，Bekrar 在福布斯雜志最新的新聞上評論到。

原文鏈接：http://www.net-security.org/secworld.php?id=13890，轉載請注明。