Интернет и IT

Microsoft выплатила $125 тысяч за найденные уязвимости в Internet Explorer

Команда Zero Day Initiative (ZDI) получила награду в $125 тыс. в рамках программы Microsoft Mitigation Bypass Bounty and BlueHat Bonus for Defense Program за найденные уязвимости в браузере Internet Explorer.
Microsoft выплатила $125 тысяч за найденные уязвимости в Internet Explorer

Команда Zero Day Initiative (ZDI) получила награду в $125 тыс. в рамках программы Microsoft Mitigation Bypass Bounty and BlueHat Bonus for Defense Program за найденные уязвимости в браузере Internet Explorer.

Трое участников команды Брайан Горенк, АбдулАзис Харири и Саймон Цукербраун получили главный приз в $100 тыс. после отправки отчета, в котором описали шаги и методы атаки, нацеленной на функции Isolated Heap и MemoryProtection, реализованные в последней версии Microsoft Internet Explorer.

Специалисты также подробно описали, каким образом атакующий мог использовать MemoryProtection для обхода ASLR (Address space layout randomization), пишет securitylab.ru.

Начать дискуссию