« Nous accueillons Windows 8 avec plusieurs failles 0-Day combinées pour faire tomber Win8/IE10 », affirme la firme sur son flux Twitter. Concrètement, cela signifie donc que Vupen est passé outre les mécanismes de sécurité du système et du navigateur en découvrant des vulnérabilités jusqu'alors méconnues.
Selon nos confrères de TheNextWeb, qui publient l'information, plutôt que de rapporter ces vulnérabilités aux éditeurs afin qu'ils renforcent la sécurité de leurs logiciels, Vupen commercialise ces détails à sa base de clients. En d'autres termes, seuls les clients de Vupen sont véritablement protégés. Dans un second message publié sur Twitter, la société explique ainsi que les informations relatives à cette attaque sont désormais mises en vente.
Microsoft explique avoir pris connaissance des messages de Vupen et confirme qu'aucune information ne leur a été communiquée sur cette attaque. « Nous continuons d'encourager les chercheurs à participer au programme "Microsoft's Coordinated Vulnerability Disclosure" afin d'assurer la protection de nos consommateurs », explique ainsi l'éditeur de Redmond à TheNextWeb.
