La société française Vupen affirme avoir hacké Windows 8 et IE10

Le spécialiste français de la sécurité Vupen affirme sur Twitter avoir réussi à passer outre les mécanismes de sécurité de Windows 8 et Internet Explorer 10.

00A0000005493803-photo-windows-8-hack-logo-gb-sq.jpg
Dans la communauté des hackers, et principalement des « White Hats », le spécialiste de la sécurité Vupen fait de plus en plus parler de lui. Au mois de mars, lors du concours Pwn2Own de CanSecWest, les experts avaient réussi à faire tomber les navigateurs Chrome et Safari. Récemment, ils s'en sont pris à Windows 8 et Internet Explorer 10.

« Nous accueillons Windows 8 avec plusieurs failles 0-Day combinées pour faire tomber Win8/IE10 », affirme la firme sur son flux Twitter. Concrètement, cela signifie donc que Vupen est passé outre les mécanismes de sécurité du système et du navigateur en découvrant des vulnérabilités jusqu'alors méconnues.

Selon nos confrères de TheNextWeb, qui publient l'information, plutôt que de rapporter ces vulnérabilités aux éditeurs afin qu'ils renforcent la sécurité de leurs logiciels, Vupen commercialise ces détails à sa base de clients. En d'autres termes, seuls les clients de Vupen sont véritablement protégés. Dans un second message publié sur Twitter, la société explique ainsi que les informations relatives à cette attaque sont désormais mises en vente.

Microsoft explique avoir pris connaissance des messages de Vupen et confirme qu'aucune information ne leur a été communiquée sur cette attaque. « Nous continuons d'encourager les chercheurs à participer au programme "Microsoft's Coordinated Vulnerability Disclosure" afin d'assurer la protection de nos consommateurs », explique ainsi l'éditeur de Redmond à TheNextWeb.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Vente flash : le PC portable tactile Lenovo IdeaPad Flex est 280€ moins cher
Haut de page