Failles Windows 8 et Internet Explorer 10 : Menaces pour la sécurité des utilisateurs et Enjeux pour l’éditeur.

L’activité des hackers professionnelles est devenue un métier comme les autres. Désormais les éditeurs de logiciels notamment Google, Microsoft  pour ne citer que ceux-là, y investissent des millions de dollars pour encourager les hackers indépendants à les aider à améliorer leurs produits via entre autres les concours de hacking en l’occurrence Pwn2own de Google et Microsoft's Coordinated Vulnerability Disclosure. Le but ici entre est de découvrir les failles O-Days (inconnus) afin d’améliorer la sécurité des produits.

Cependant, ça ne passe pas toujours à la volonté des éditeurs. En effet chez les indépendants, il ya aussi une volonté de défis et des enjeux privés, donc pas forcement chercher à gagner de l’argent.

C’est le cas en France du spécialiste de la sécurité Vupen qui a son actif entre autres en mars 2012, avoir cassé la sécurité de Chrome de Google et Safari.

En début novembre 2012, il annonce via Twitter avoir mis à mal la sécurité de Windows 8 et Internet explorer 10 .Ce qui veut dire les mécanismes de sécurité du système et du navigateur intègrent des vulnérabilités jusqu'alors pas connues, même de Microsoft.
Les informations relatives à cette attaque sont désormais mises en vente comme l’annonce Vupen.