La société française Vupen affirme avoir hacké Windows 8 et IE10

Par
Le 02 novembre 2012
 0
Le spécialiste français de la sécurité Vupen affirme sur Twitter avoir réussi à passer outre les mécanismes de sécurité de Windows 8 et Internet Explorer 10.

00a0000005493803-photo-windows-8-hack-logo-gb-sq.jpg
Dans la communauté des hackers, et principalement des « White Hats », le spécialiste de la sécurité Vupen fait de plus en plus parler de lui. Au mois de mars, lors du concours Pwn2Own de CanSecWest, les experts avaient réussi à faire tomber les navigateurs Chrome et Safari. Récemment, ils s'en sont pris à Windows 8 et Internet Explorer 10.

« Nous accueillons Windows 8 avec plusieurs failles 0-Day combinées pour faire tomber Win8/IE10 », affirme la firme sur son flux Twitter. Concrètement, cela signifie donc que Vupen est passé outre les mécanismes de sécurité du système et du navigateur en découvrant des vulnérabilités jusqu'alors méconnues.

Selon nos confrères de TheNextWeb, qui publient l'information, plutôt que de rapporter ces vulnérabilités aux éditeurs afin qu'ils renforcent la sécurité de leurs logiciels, Vupen commercialise ces détails à sa base de clients. En d'autres termes, seuls les clients de Vupen sont véritablement protégés. Dans un second message publié sur Twitter, la société explique ainsi que les informations relatives à cette attaque sont désormais mises en vente.

Microsoft explique avoir pris connaissance des messages de Vupen et confirme qu'aucune information ne leur a été communiquée sur cette attaque. « Nous continuons d'encourager les chercheurs à participer au programme "Microsoft's Coordinated Vulnerability Disclosure" afin d'assurer la protection de nos consommateurs », explique ainsi l'éditeur de Redmond à TheNextWeb.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top