Windows 8 et Internet Explorer 10 victimes de multiples failles selon Vupen

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2012, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

La société de sécurité française Vupen affirme avoir mis à jour plusieurs vulnérabilités au sein de Windows 8 et Internet Explorer 10.

Windows 8 logo

Chaouki Bekrar, dirigeant chez Vupen, déclare à TechWeekEurope :

Nous avons recherché et découvert de multiples vulnérabilités dans Windows 8 et Internet Explorer 10 que nous avons combiné afin de créer un code d’exécution à distance via une page web qui passe outre les nouvelles technologies de sécurité anti-exploit présentes sous Windows 8.

Les technologies sont en l’occurrence HiASLR (high-entropy Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention) et le mode Sandbox d’Internet Explorer 10.

De son côté, Microsoft indique qu’il n’a pas été mis au courant de la découverte de cet exploit de type 0-Day par Vupen et qu’il encourage toujours les chercheurs à participer à son programme de divulgation de vulnérabilité afin d’assurer la protection des clients.

Vupen lui préfère commercialiser les détails de sa trouvaille à ses clients, ce qu’il annonce sur son compte twitter.

Malgré tout pour Wolfgang Kandek, Chief Technology Officer à Qualys, Windows 8 est le système d’exploitation Windows le plus sécurisé jamais sorti à ce jour. S’il estime que Windows ne sera sans doute jamais immunisé contre toutes les failles de sécurité, il précise :

Nous ne prévoyons pas de voir, à court terme, les hackers créer un exploit pour Windows 8 et Internet Explorer 10 car le coût serait trop élevé.

[Source : PCWorld]

Besoin d’aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !
,

2 réponses à “Windows 8 et Internet Explorer 10 victimes de multiples failles selon Vupen”

  1. (..)Nous ne prévoyons pas de voir, à court terme, les hackers créer un exploit pour Windows 8 et Internet Explorer 10 car le coût serait trop élevé.(..)

    ce n’est pas une question de coût, mais bien souvent de challenge! bref, faut pas trop rêver…

  2. (..)Nous ne prévoyons pas de voir, à court terme, les hackers créer un exploit pour Windows 8 et Internet Explorer 10 car le coût serait trop élevé.(..)

    @mynameisfedo :
    Et si, c’est bien une question de coûts : à court terme, Windows 8 ne sera que trop peu présent dans le parc informatique mondial, si on le compare à ses prédécesseurs XP et 7.
    A long terme par contre, cela ne m’étonnerai pas de voir l’apparition de Malware …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


7 + 3 =