當前位置 : 公司主頁 >> 新聞中心 >> 行業(yè)新聞

組合多個零日漏洞的Windows 8 exploit已經(jīng)“上架”待售

微軟發(fā)布人們等待很長時間的、配有新增和增強安全功能的Windows8操作系統(tǒng)還不到一周，法國的bug“獵手”、VUPEN安全公司已經(jīng)宣布他們利用多個零日缺陷已經(jīng)開發(fā)出了用于該新OS系統(tǒng)的exploit。鑒于該發(fā)現(xiàn)，VUPEN公司的CEO兼研究帶頭人Chaouki Bekrar在該OS發(fā)布后在Twitter上發(fā)布的內(nèi)容看起來幾乎是在嘲笑微軟的努力。

在決定開始售賣關于軟件漏洞的信息、而不是與開發(fā)人員共享后，該公司在安全圈已經(jīng)變得眾所周知。長久以來該公司是漏洞市場上最大的參與者之一。

在每年的CanSecWest安全大會上的Pwn2Own競賽中該公司的研究團隊已經(jīng)不斷地展示他們的能力，對于該公司來說這是十分好的廣告。

VUPEN安全公司售賣關于漏洞的信息以及現(xiàn)成的exploits給北約政府、“合作伙伴”、情報機構(gòu)和許多公司，后者使用這些信息用于進攻和防御目的。

“我們將會與客戶分享這些缺陷的深度技術細節(jié)信息，并且他們能夠使用這些信息來防范他們至關重要的基礎設施免于潛在的攻擊、或是用于國家安全目標”，Bekrar 在福布斯雜志最新的新聞上評論到。

原文鏈接：http://www.net-security.org/secworld.php?id=13890，轉(zhuǎn)載請注明。