Microsoft выплатила $125 тыс. за найденные уязвимости в Internet Explorer



Microsoft выплатила $125 тыс. за найденные уязвимости в Internet Explorer


Как только прошлым летом Microsoft исправила ошибку использования освобожденной памяти в Internet Explorer, ИБ-исследователи и хакеры были вынуждены отправиться на поиски новых багов повреждения памяти в браузере Microsoft, сообщает «Лаборатория Касперского».

Три эксперта, участвующие в программе HP Zero Day Initiative (ZDI), одними из первых заметили, что проверенные эксплойты больше не действуют, и выяснили, что Microsoft втихую залатала старые баги в IE. К октябрю исследователи Брайан Горенк (Brian Gorenc), Абдул-Азиз Харири (AbdulAziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun) разработали новые атаки против функций Isolated Heap и MemoryProtection, призванных упрочить защиту IE. Усилия экспертов не пропали даром: группа получила вознаграждение в размере $125 тыс. в рамках программ Microsoft Mitigation Bypass Bounty и Blue Hat Bonus for Defense.

«Новости от Microsoft нас очень обрадовали, — рассказал Горенк, который возглавляет исследовательскую группу в ZDI. — Мы потратили очень много времени и усилий на наше исследование и гордимся тем, что в Microsoft результаты нашей работы нашли полезными».

По словам Горенка, Microsoft пока не успела исправить выявленные изъяны, поэтому подробности касательно обнаруженных багов не разглашаются.

«Мы использовали одну функцию предотвращения угроз в IE для того, чтобы «обмануть» вторую, — отметил Горенк. — Это уже делали и до нас, но в нашем случае получается любопытная вещь: все исправления были разработаны Microsoft с тем, чтобы усложнить эксплуатацию бага, связанного с использованием освобожденной памяти. Мы же сделали так, что применение одного из исправлений ослабляет работу другой функции безопасности, специально разработанной для усиления защиты IE. Интересный парадокс».

Баги, открывающие возможность использования освобожденной памяти, отобрали у уязвимостей переполнения буфера пальму первенства среди багов, связанных с повреждением памяти. Уязвимость использования памяти после освобождения возникает при освобождении одного из указателей на буфер, позволяя атакующему использовать этот указатель в отношении другой области памяти, куда уже внедрен вредоносный код.

Microsoft вкладывает и время, и деньги в латание уязвимостей, связанных с повреждением памяти, реализуя исправления не только через патчи Internet Explorer, но и через тулкит Enhanced Mitigation Experience Toolkit (EMET). В большинстве своем методы обхода средств безопасности и атаки на них известны большинству исследователей, но в некоторых случаях при проведении направленной атаки возможно использование самих техник защиты, реализованных в продуктах. Например, в ходе APT-атаки против оборонных и правительственных организаций, получившей название «Операция «Снежный человек» (Snowman), хакеры сначала сканировали атакуемый продукт на предмет использования EMET и прерывали атаку при обнаружении тулкита на машине.

Internet Explorer всегда был легкой добычей для хакеров: он вечно пестрил багами, связанными с повреждением памяти, ввиду чего Microsoft выпускала накопительные обновления браузера практически ежемесячно.

«Площадь атаки IE позволяет путем различных манипуляций получить возможность исполнения кода в браузере», — уточнил Горенк.

В рамках инициативы ZDI, по словам Горенка, большая часть средств была потрачена на исследование площади атаки при уязвимостях использования освобожденной памяти. ZDI — это программа Bug Bounty, которая предписывает вознаграждение участникам, раскрывающим подробности об обнаруженных уязвимостях в соответствии с установленными правилами. В первоочередном порядке информация о багах предоставляется клиентам HP, а затем другим вендорам, имеющим уязвимые продукты. За девять лет существования программы ZDI на покупку информации об уязвимостях было потрачено около $12 млн.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

17.06.2020 19:30

Хакеры использовали LinkedIn для атаки на аэрокосмические и военные учреждения

Атака хакеров начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn

16.06.2020 11:43

Умные камеры будут следить за российскими школьниками за 2 млрд рублей

Российские школы будут оснащены системами видеонаблюдения с функцией распознавания лиц

15.06.2020 16:07

В Android 11 появятся новые настройки конфиденциальности

В Android 11 можно будет настроить разовый доступ приложений к микрофону, камере или информации о местоположении

Популярные статьи: Безопасность
05.07.2020 18:12

Эксперт рассказал, почему нельзя удалить навсегда свой цифровой след

Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников

02.07.2020 15:51

Ежедневно около 100 тыс. компьютеров подвергаются атакам методом подбора пароля

Россия заняла первое место по количеству уникальных атак, с использованием метода подбора пароля, обнаруженных экспертами ESET

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

» Оставьте первым свой комментарий

Новости /
Безопасность /
Microsoft выплатила $125 тыс. за найденные уязвимости в Internet Explorer
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика