VUPEN, sebuah perusahaan keamanan asal perancis mengatakan telah berhasil menemukan celah serta merusak fitur keamanan terbaru pada Windows 8. VUPEN juga mengklaim bahwa mereka telah mengembangkan 0-day untuk Windows 8 dan IE10.
Informasi ini disampaikan CEO VUPEN Chaoki Bekrar melalui Twitter resmi VUPEN Security, dimana intinya mereka telah berhasil mengembangkan 0-days untuk menemukan celah keamanan pada Windows 8 dan IE10. Perusahaan ini memang terkenal kontoversial dalam bisnis keamanan komputer, karena setelah mereka menemukan celah dan berhasil merusak fitur keamanan pada produk-produk teknologi. Sperti dimiliki perusahaan raksasa Microsoft, Apple serta Google. Mereka hanya akan menjual informasi tersebut pada tingkat pemerintah dan bagi kalangan yang bersedia menulis cek dalam jumlah besar.
Perusahaan ini tidak akan pernah melaporkan temuannya pada perusahaan terkait melainkan menjualnya, hal ini bertujuan agar pelanggan VUPEN mampu melindungi diri mereka sendiri dari resiko serangan malware. Setelah ditelusuri lebih dalam informasi yang disampaikan pihak VUPEN melalui akun Twitter, mereka masih belum mengungkapkan hasil temuan secara terperinci dan pihak Microsoftpun masih belum tau kelemahan seperti apa yang terdapat pada sistem keamanan mereka.
Bahkan melalui update Twitternya VUPEN ternyata juga sudah menjual informasi tertentu dari hasil temuannya. Memang Windows 8 hadir dengan segudang keunggulannya tidak terkecuali sistem keamanan. Jika dibandingkan dengan fitur keamanan Windows sebelumnya pada Windows 8 sudah memanfaatkan teknologi UEFI Extensible Firmware Interface dalam membantu melindungi OS.
Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed) is ready for customers. Welcome #Windows8
— VUPEN Security (@VUPEN) October 30, 2012
Microsoft melalui pernyataan resminya menyampaikan tanggapan mereka mengenai temuan ini. Mereka mengaku telah melihat Tweet pihak VUPEN, namun belum menyampaikan rincian lebih lanjut kepada Microsoft. Juru bicara Microsoft juga sempat menambahkan, sampai saat ini Microsoft juga terus melakukan berbagai upaya, dan terus mendorong pihak peneliti untuk ikut serta menemukan kelemahan pada produk Microsoft. Dengan tujuan untuk membantu memastikan keamanan para kostumen.
No comments:
Post a Comment