組合多個零日漏洞的Windows 8 exploit已經(jīng)“上架”待售

微軟發(fā)布人們等待很長時間的、配有新增和增強安全功能的Windows8操作系統(tǒng)還不到一周，法國的bug“獵手”、VUPEN安全公司已經(jīng)宣布他們利用多個零日缺陷已經(jīng)開發(fā)出了用于該新OS系統(tǒng)的exploit。鑒于該發(fā)現(xiàn)，VUPEN公司的CEO兼研究帶頭人Chaouki Bekrar在該OS發(fā)布后在Twitter上發(fā)布的內(nèi)容看起來幾乎是在嘲笑微軟的努力。

在決定開始售賣關(guān)于軟件漏洞的信息、而不是與開發(fā)人員共享后，該公司在安全圈已經(jīng)變得眾所周知。長久以來該公司是漏洞市場上最大的參與者之一。

在每年的CanSecWest安全大會上的Pwn2Own競賽中該公司的研究團隊已經(jīng)不斷地展示他們的能力，對于該公司來說這是十分好的廣告。

VUPEN安全公司售賣關(guān)于漏洞的信息以及現(xiàn)成的exploits給北約政府、“合作伙伴”、情報機構(gòu)和許多公司，后者使用這些信息用于進攻和防御目的。

“我們將會與客戶分享這些缺陷的深度技術(shù)細(xì)節(jié)信息，并且他們能夠使用這些信息來防范他們至關(guān)重要的基礎(chǔ)設(shè)施免于潛在的攻擊、或是用于國家安全目標(biāo)”，Bekrar 在福布斯雜志最新的新聞上評論到。

原文鏈接：http://www.net-security.org/secworld.php?id=13890，轉(zhuǎn)載請注明。