Microsoft выплатила $125 тыс. за найденные уязвимости в Internet Explorer


Microsoft выплатила $125 тыс. за найденные уязвимости в Internet Explorer


Как только прошлым летом Microsoft исправила ошибку использования освобожденной памяти в Internet Explorer, ИБ-исследователи и хакеры были вынуждены отправиться на поиски новых багов повреждения памяти в браузере Microsoft, сообщает «Лаборатория Касперского».

Три эксперта, участвующие в программе HP Zero Day Initiative (ZDI), одними из первых заметили, что проверенные эксплойты больше не действуют, и выяснили, что Microsoft втихую залатала старые баги в IE. К октябрю исследователи Брайан Горенк (Brian Gorenc), Абдул-Азиз Харири (AbdulAziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun) разработали новые атаки против функций Isolated Heap и MemoryProtection, призванных упрочить защиту IE. Усилия экспертов не пропали даром: группа получила вознаграждение в размере $125 тыс. в рамках программ Microsoft Mitigation Bypass Bounty и Blue Hat Bonus for Defense.

«Новости от Microsoft нас очень обрадовали, — рассказал Горенк, который возглавляет исследовательскую группу в ZDI. — Мы потратили очень много времени и усилий на наше исследование и гордимся тем, что в Microsoft результаты нашей работы нашли полезными».

По словам Горенка, Microsoft пока не успела исправить выявленные изъяны, поэтому подробности касательно обнаруженных багов не разглашаются.

«Мы использовали одну функцию предотвращения угроз в IE для того, чтобы «обмануть» вторую, — отметил Горенк. — Это уже делали и до нас, но в нашем случае получается любопытная вещь: все исправления были разработаны Microsoft с тем, чтобы усложнить эксплуатацию бага, связанного с использованием освобожденной памяти. Мы же сделали так, что применение одного из исправлений ослабляет работу другой функции безопасности, специально разработанной для усиления защиты IE. Интересный парадокс».

Баги, открывающие возможность использования освобожденной памяти, отобрали у уязвимостей переполнения буфера пальму первенства среди багов, связанных с повреждением памяти. Уязвимость использования памяти после освобождения возникает при освобождении одного из указателей на буфер, позволяя атакующему использовать этот указатель в отношении другой области памяти, куда уже внедрен вредоносный код.

Microsoft вкладывает и время, и деньги в латание уязвимостей, связанных с повреждением памяти, реализуя исправления не только через патчи Internet Explorer, но и через тулкит Enhanced Mitigation Experience Toolkit (EMET). В большинстве своем методы обхода средств безопасности и атаки на них известны большинству исследователей, но в некоторых случаях при проведении направленной атаки возможно использование самих техник защиты, реализованных в продуктах. Например, в ходе APT-атаки против оборонных и правительственных организаций, получившей название «Операция «Снежный человек» (Snowman), хакеры сначала сканировали атакуемый продукт на предмет использования EMET и прерывали атаку при обнаружении тулкита на машине.

Internet Explorer всегда был легкой добычей для хакеров: он вечно пестрил багами, связанными с повреждением памяти, ввиду чего Microsoft выпускала накопительные обновления браузера практически ежемесячно.

«Площадь атаки IE позволяет путем различных манипуляций получить возможность исполнения кода в браузере», — уточнил Горенк.

В рамках инициативы ZDI, по словам Горенка, большая часть средств была потрачена на исследование площади атаки при уязвимостях использования освобожденной памяти. ZDI — это программа Bug Bounty, которая предписывает вознаграждение участникам, раскрывающим подробности об обнаруженных уязвимостях в соответствии с установленными правилами. В первоочередном порядке информация о багах предоставляется клиентам HP, а затем другим вендорам, имеющим уязвимые продукты. За девять лет существования программы ZDI на покупку информации об уязвимостях было потрачено около $12 млн.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Microsoft выплатила $125 тыс. за найденные уязвимости в Internet Explorer
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».