Windows 8に未解決の脆弱性？ 仏企業がTwitterで「発見宣言」

VUPENのCEOのツイートは、Windows 8とInternet Explorer（IE）10の組み合わせに未解決の深刻な脆弱性が発見されたことをうかがわせる内容だった。

[鈴木聖子，ITmedia]

　フランスのセキュリティ企業VUPENは11月1日、MicrosoftがリリースしたばかりのWindows 8に未解決の脆弱性を発見したと、Twitterで宣言した。

　VUPENのシャウキ・ベクラール最高経営責任者（CEO）のツイートは、「新しいWin8/IE10の悪用防止対策を全て制御できるWindows8のさまざまなゼロデイを歓迎」という内容。Windows 8とInternet Explorer（IE）10の組み合わせに未解決の深刻な脆弱性があることを発見し、実証コードを作成したことをうかがわせている。

未解決の脆弱性を発見したというツイート

　米誌Forbesによれば、VUPENはソフトウェアのハッキング技術を開発し、政府機関に販売している企業。10月初旬の時点で、Windows 8の発売と同時に、未解決の脆弱性に関する情報を顧客向けに開示すると予告していたという。VUPENが提供するツールは、政府機関による情報収集活動や捜査機関による監視にも使われていると同誌は伝えている。