A híres-hírhedt francia biztonsági cég nemrég közölte, hogy a fizetős ügyfelei számára már elérhető az első, kimondottan Windows 8 – Internet Explorer 10 duóhoz tervezett exploit csomagja. A ködös figurák mellett például kormányügynökségeknek is sebezhetőségeket áruló Vupen a felfedezett sérülékenységek kihasználásának részleteit nem kívánja a Microsoft tudomására hozni, így nem tudni, hogy mikor kerülhetnek befoltozásra a súlyos rések.
A Vupen szerint a friss csomag számos Windows 8-ban és Internet Explorer 10-ben lévő biztonsági hibát együttesen kihasználva képes kikerülni a webböngészőbe épített homokozót, a folyamatokba utólag bevitt adatok futtatásának tiltását (DEP), a növelt hatékonyságú véletlenszerű memóriacímzést (HEASLR), plusz a hackerek által használt ROP (Return-Oriented Programming) technika ellen kitalált védelmi vonalat.
Az expoitcsomag önmagában nem ártalmas, ám a megvásárlói természetesen már azt kezdenek vele, amit akarnak. A helyzetet súlyosbítja, hogy a támadóknak csak arra kell rávenniük az áldozatokat, hogy az Internet Explorer 10-zel meglátogassanak egy speciálisan szerkesztett weboldalt, mire a sebezhető rendszereken azonnal lefutnak a saját készítésű kódjaik.
