利用代理將100美元賞金繞過Flash Player的最新防御. 灰鴿子下載,遠(yuǎn)程控制軟件

admin

利用代理將100美元賞金繞過Flash Player的最新防御. 灰鴿子下載,遠(yuǎn)程控制軟件
利用代理將100美元賞金繞過Flash Player的最新防御Flash播放器的新堆隔離受到攻擊

已經(jīng)過去兩個(gè)多星期Adobe Flash Player加強(qiáng)新的安全防御系統(tǒng),并已經(jīng)有興趣商業(yè)開拓市場的方法。
Zerodium公司利用從第三方購買行為,也沒有報(bào)道研究人員,在Twitter上宣布提供100000美元用于利用繞過Flash Player的最新“堆隔離保護(hù)。這個(gè)內(nèi)存防御機(jī)制是利用某些類型的安全漏洞變得更難了。這些占很大一部分的Flash Player缺陷被黑客利用近年來與惡意軟件感染電腦。
Adobe開始工作在堆上隔離防御今年早些時(shí)候在谷歌的幫助下Project Zero脆弱性研究小組,其成員報(bào)告了大約三分之一的Flash Player在2015年缺陷修補(bǔ)。
谷歌Project Zero貢獻(xiàn)堆隔離向量,然后Adobe延長保護(hù)中bytearray,說珀琉斯Uhley,Adobe的首席科學(xué)家,在一篇博客文章中在12月21日�！痹谏现艿尼尫�,Adobe部署重寫我們的內(nèi)存管理器創(chuàng)建的基礎(chǔ)廣泛的堆隔離我們將建立在前進(jìn)�！�
在這個(gè)月,Zerodium將支付100000美元每一個(gè)Flash播放器利用繞過新堆隔離保護(hù),以及程序的沙箱機(jī)制。
利用連鎖不包括沙箱搭橋,但失敗堆隔離,將獲得65000美元,該公司表示。
Zerodium去年成立Chaouki Bekrar,現(xiàn)已倒閉的創(chuàng)始人法國脆弱性研究公司Vupen安全,以創(chuàng)造和利用賣給政府。
公司的目標(biāo)是與Vupen相似,而是創(chuàng)建自己的功績,它獲得第三方人員。
Zerodium只對高危漏洞感興趣伴隨著可靠利用影響現(xiàn)代操作系統(tǒng),軟件和設(shè)備,以及受影響的供應(yīng)商還沒有報(bào)道。
該公司聲稱提供了漏洞信息,以及防護(hù)措施和安全建議,客戶訂閱其安全研究服務(wù)。
這些客戶包括“大公司在國防、技術(shù)和金融,需要先進(jìn)的零日保護(hù),以及政府機(jī)構(gòu)需要特定的和定制的網(wǎng)絡(luò)安全功能�！�
利用這樣的收購公司提供的高支出Zerodium為研究人員提供一個(gè)難以抗拒的動機(jī)不會報(bào)告他們發(fā)現(xiàn)的漏洞影響供應(yīng)商,推遲他們的修補(bǔ)和保持用戶不安全的時(shí)間。很少有軟件制造商可以通過自己的錯(cuò)誤匹配相同的獎勵(lì)補(bǔ)貼項(xiàng)目。
9月,Zerodium提供100萬美元用于基于瀏覽器的開發(fā)可能會影響蘋果的最新發(fā)布的移動操作系統(tǒng)iOS 9。
去年11月,該公司宣布,一組研究人員能勝任這項(xiàng)獎。

閑逛de魚

灰鴿子遠(yuǎn)控,遠(yuǎn)控灰鴿子.