|
利用代理将100美元赏金绕过Flash Player的最新防御. 灰鸽子下载,远程控制软件
利用代理将100美元赏金绕过Flash Player的最新防御Flash播放器的新堆隔离受到攻击
已经过去两个多星期Adobe Flash Player加强新的安全防御系统,并已经有兴趣商业开拓市场的方法。
Zerodium公司利用从第三方购买行为,也没有报道研究人员,在Twitter上宣布提供100000美元用于利用绕过Flash Player的最新“堆隔离保护。这个内存防御机制是利用某些类型的安全漏洞变得更难了。这些占很大一部分的Flash Player缺陷被黑客利用近年来与恶意软件感染电脑。
Adobe开始工作在堆上隔离防御今年早些时候在谷歌的帮助下Project Zero脆弱性研究小组,其成员报告了大约三分之一的Flash Player在2015年缺陷修补。
谷歌Project Zero贡献堆隔离向量,然后Adobe延长保护中bytearray,说珀琉斯Uhley,Adobe的首席科学家,在一篇博客文章中在12月21日。”在上周的释放,Adobe部署重写我们的内存管理器创建的基础广泛的堆隔离我们将建立在前进。”
在这个月,Zerodium将支付100000美元每一个Flash播放器利用绕过新堆隔离保护,以及程序的沙箱机制。
利用连锁不包括沙箱搭桥,但失败堆隔离,将获得65000美元,该公司表示。
Zerodium去年成立Chaouki Bekrar,现已倒闭的创始人法国脆弱性研究公司Vupen安全,以创造和利用卖给政府。
公司的目标是与Vupen相似,而是创建自己的功绩,它获得第三方人员。
Zerodium只对高危漏洞感兴趣伴随着可靠利用影响现代操作系统,软件和设备,以及受影响的供应商还没有报道。
该公司声称提供了漏洞信息,以及防护措施和安全建议,客户订阅其安全研究服务。
这些客户包括“大公司在国防、技术和金融,需要先进的零日保护,以及政府机构需要特定的和定制的网络安全功能。”
利用这样的收购公司提供的高支出Zerodium为研究人员提供一个难以抗拒的动机不会报告他们发现的漏洞影响供应商,推迟他们的修补和保持用户不安全的时间。很少有软件制造商可以通过自己的错误匹配相同的奖励补贴项目。
9月,Zerodium提供100万美元用于基于浏览器的开发可能会影响苹果的最新发布的移动操作系统iOS 9。
去年11月,该公司宣布,一组研究人员能胜任这项奖。 |
|