Команда Zero Day Initiative (ZDI) получила награду в $125 тыс. в рамках программы Microsoft Mitigation Bypass Bounty and BlueHat Bonus for Defense Program за найденные уязвимости в браузере Internet Explorer.
Трое участников команды Брайан Горенк, АбдулАзис Харири и Саймон Цукербраун получили главный приз в $100 тыс. после отправки отчета, в котором описали шаги и методы атаки, нацеленной на функции Isolated Heap и MemoryProtection, реализованные в последней версии Microsoft Internet Explorer.
Специалисты также подробно описали, каким образом атакующий мог использовать MemoryProtection для обхода ASLR (Address space layout randomization), пишет securitylab.ru.
Начать дискуссию