利用代理將100美元賞金繞過Flash Player的最新防御. 灰鴿子下載,遠程控制軟件

admin

利用代理將100美元賞金繞過Flash Player的最新防御. 灰鴿子下載,遠程控制軟件
利用代理將100美元賞金繞過Flash Player的最新防御Flash播放器的新堆隔離受到攻擊

已經(jīng)過去兩個多星期Adobe Flash Player加強新的安全防御系統(tǒng),并已經(jīng)有興趣商業(yè)開拓市場的方法。
Zerodium公司利用從第三方購買行為,也沒有報道研究人員,在Twitter上宣布提供100000美元用于利用繞過Flash Player的最新“堆隔離保護。這個內存防御機制是利用某些類型的安全漏洞變得更難了。這些占很大一部分的Flash Player缺陷被黑客利用近年來與惡意軟件感染電腦。
Adobe開始工作在堆上隔離防御今年早些時候在谷歌的幫助下Project Zero脆弱性研究小組,其成員報告了大約三分之一的Flash Player在2015年缺陷修補。
谷歌Project Zero貢獻堆隔離向量,然后Adobe延長保護中bytearray,說珀琉斯Uhley,Adobe的首席科學家,在一篇博客文章中在12月21日�！痹谏现艿尼尫�,Adobe部署重寫我們的內存管理器創(chuàng)建的基礎廣泛的堆隔離我們將建立在前進�！�
在這個月,Zerodium將支付100000美元每一個Flash播放器利用繞過新堆隔離保護,以及程序的沙箱機制。
利用連鎖不包括沙箱搭橋,但失敗堆隔離,將獲得65000美元,該公司表示。
Zerodium去年成立Chaouki Bekrar,現(xiàn)已倒閉的創(chuàng)始人法國脆弱性研究公司Vupen安全,以創(chuàng)造和利用賣給政府。
公司的目標是與Vupen相似,而是創(chuàng)建自己的功績,它獲得第三方人員。
Zerodium只對高危漏洞感興趣伴隨著可靠利用影響現(xiàn)代操作系統(tǒng),軟件和設備,以及受影響的供應商還沒有報道。
該公司聲稱提供了漏洞信息,以及防護措施和安全建議,客戶訂閱其安全研究服務。
這些客戶包括“大公司在國防、技術和金融,需要先進的零日保護,以及政府機構需要特定的和定制的網(wǎng)絡安全功能�！�
利用這樣的收購公司提供的高支出Zerodium為研究人員提供一個難以抗拒的動機不會報告他們發(fā)現(xiàn)的漏洞影響供應商,推遲他們的修補和保持用戶不安全的時間。很少有軟件制造商可以通過自己的錯誤匹配相同的獎勵補貼項目。
9月,Zerodium提供100萬美元用于基于瀏覽器的開發(fā)可能會影響蘋果的最新發(fā)布的移動操作系統(tǒng)iOS 9。
去年11月,該公司宣布,一組研究人員能勝任這項獎。

閑逛de魚

灰鴿子遠控,遠控灰鴿子.