Theo tạp chí Forbes, vào hôm thứ Ba vừa qua, Vupen – công ty của Pháp có các nhà nghiên cứu phát triển các kỹ thuật hack phần mềm và bán chúng cho các khách hàng chính phủ – tuyên bố rằng họ đã phát triển được một công cụ khai thác lỗ hổng có thể kiểm soát được máy tính Window 8 chạy trình duyệt Internet Explorer 10 bất chấp có rất nhiều nâng cấp bảo mật đáng kể Microsoft đã tích hợp vào hệ điều hành mới nhất của hãng.
Trước đó, ông Chaouki Bekrar, CEO của Vupen đã tuyên bố là Vupen sẽ thâm nhập Windows 8 ngay trong ngày hệ điều hành này được phát hành (26/10).
Trả lời phóng viên tạp chí Forbes qua email, ông Bekrar viết, cuộc tấn công Windows 8 này sẽ được đưa vào Chương trình bảo vệ mối đe dọa của công ty. Chi tiết kỹ thuật chuyên sâu của các lỗ hổng sẽ được chia sẻ với khách hàng của công ty để họ có thể sử dụng chúng nhằm bảo vệ các hạ tầng quan trọng trước các cuộc tấn công tiềm tàng hoặc cho các mục đích an ninh quốc gia.
Hệ điều hành Windows 8 có tích hợp một ứng dụng chống mã độc mặc định có tên là Windows Defender và thay thế BIOS truyền thống của Windows – tức là một phần của bộ nhớ máy tính mà nó khởi động hệ điều hành và khởi tạo các thành phần hệ thống – bằng một hệ thống có tên là Unified Extensible Firmware Interface (hệ thống được thiết kế để ngăn ngừa bất kỳ sự giả mạo nào có thể ảnh hưởng đến hệ điều hành lúc khởi động). Microsoft cũng đã cải tổ giải pháp bảo mật Address Space Layout Randomization, dùng để ẩn các lệnh thực thi đặt ngẫu nhiên trong bộ nhớ máy tính nhằm ngăn phần mềm khai thác lỗ hổng không thể dễ dàng lợi dụng một lỗi trong ứng dụng đích để tìm và chạy các lệnh có mục đích độc hại. Và phiên bản trình duyệt Internet Explorer sử dụng chế độ "sandbox" đã được nâng cấp để ngăn ngừa hacker tấn công trình duyệt giành được quyền truy cập sâu hơn vào hệ thống.
Ông Bekrar nói, sau nhiều tháng nghiên cứu, Vupen đã hạ gục tất cả những biện pháp bảo mật này với công cụ khai thác lỗ hổng mới mà họ sẽ cung cấp cho khách hàng.
Microsoft chưa có bình luận chính thức nào về thông tin này.
Theo Vnreview
-
Quy tắc kinh doanh trực tuyến (Bài 1)
Thương mại đã đi rất xa trong thời buổi internet, và đã sinh ra kinh doanh trực tuyến, 1 hình thức thương mại mới mang nhiều đặc tính riêng biệt và độc đáo. Kinh doanh trực tuyến đem lại nhiều cơ hội cho doanh nghiệp cũng như những nhà bán lẻ không chuyên.
-
Rục rịch các dự án thép tỉ đô
Mới đây, tập đoàn thép JFE (Nhật) cùng E-United đã có buổi làm việc với lãnh đạo tỉnh Quảng Ngãi để xúc tiến dự án thép 4,5 tỉ đô la Mỹ tại Dung Quất; trong khi đó, tập đoàn Formosa (Đài Loan) cũng đã khởi công xây dựng nhà máy thép hàng tỉ đô la Mỹ tại Hà Tĩnh.
-
Lịch sử của “Trảm Phong Đại Pháp”, Binh Pháp Chém Gió!
Phàm là một hảo hán, đầu đội giời, chân đạp cái gì thì…tùy chỗ đứng, bôn ba hành tẩu trên giang hồ thì không thể không biết đến một chiêu thức võ thuật, một bí kíp khẩu công vô cùng uy lực đã tồn tại từ rất rất lâu trên giang hồ
-
Thủ thuật tăng tốc khởi động Windows Vista
Những ai từng “chinh chiến” lâu năm cùng Windows XP chắc chắn đều phải toát “mồ hôi hột” khi lần đầu tiên tiếp xúc với Windows Vista bởi tốc độ khởi động quá ư là “rùa” của hệ điều hành đời mới này. Thời gian từ lúc bật máy cài Windows XP đến khi đăng nhập vào hệ thống có thể chỉ vài chục giây, trong khi với máy có cấu hình tương đương cài Windows Vista là khoảng vài phút! Đây cũng là một trong những khiếm khuyết lớn nhất của Windows Vista, trái ngược hẳn với vẻ ngoài hào nhoáng và những tính năng ưu việt mà Microsoft cung cấp cho nó.
-
“Tiếp thị tới trẻ em” là đầu tư cho tương lai
Ngoài mục tiêu thu hút khách hàng của đối thủ, marketer còn có một chiến lược dài hạn quan trọng khác: Thu hút những đối tượng chưa gia nhập thị trường, những đứa trẻ hôm nay - người tiêu dùng trong tương lai. Trong tư duy của marketer, trẻ em mang trong mình ba quyền lực với thị trường: Khả năng chi tiêu trực tiếp, khả năng ảnh hưởng tới chi tiêu của bố mẹ, người thân trong gia đình; trẻ em chính là thị trường tương lai.
-
Ngày hội tự do phần mềm đầu tiên tại TP.HCM
Lần đầu tiên tại TP.HCM đã diễn ra Ngày hội Tự do Phần mềm, nhằm hưởng ứng phong trào Software Freedom Day (SFD) trên toàn thế giới. Đây là ngày hội nhằm tôn vinh và quảng bá cho Phần mềm tự do mã nguồn mở (PMNM) và các chuẩn định dạng mở tới cộng đồng […]
-
NGUYÊN TẮC ÐẶT TÊN
Không ai không mong cho con mình có được một cái tên gọi hay, hoàn chỉnh, hàm ý phong phú, ngụ ý sâu sắc. Đặt tên cho con là một học vấn có quan hệ với văn tự học, âm vần học, dân tộc học, sử học, văn hóa tông pháp và nhiều tri thức khoa học hiện đại, chính vì thế nó đã phát triển thành một môn mệnh danh học.
-
Dell kiếm được 3 triệu USD qua Twitter
Nhiều người cho rằng dịch vụ tiểu blog đơn giản chỉ là trò tiêu khiển, thậm chí nhảm nhí, tốn thời gian và ngớ ngẩn. Nhưng hãng máy tính đứng thứ hai ở Mỹ lại không nghĩ như vậy. Dell đã thu về hơn 2 triệu USD nhờ bán hàng trực tiếp qua tài khoản […]
-
8 cách giải tỏa bế tắc trong công việc
Công việc không phải lúc nào cũng suôn sẻ, đôi khi bạn gặp những bế tắc như khách hàng khó thuyết phục, mâu thuẫn với sếp/ đồng nghiệp... Đắm chìm trong những bế tắc đó chỉ khiến bạn thêm căng thẳng, mệt mỏi. Hãy nhanh chóng tìm lại cảm giác hạnh phúc trong công việc.