Sommaren 2014 Microsoft lanserade mitigations användnings efter fritt i webbläsaren Internet Explorer. Vid denna tidpunkt en del av bedrifter klasserna var stängt, medan de svarta hattar och forskarna lämnades på jakt efter nya sätt på korrumpera minne inne i webbläsaren.
Det var inte mycket länge förrän en expertgrupp från Zero Day Initiative från HP märkt att exploits som en gång var tillförlitliga är inte längre beter sig som förväntat. Emissionen spåras tillbaka till ett antal mitigations som infördes i Internet Explorer i juli. Flera månader senare, i oktober, forskarna Abdul Aziz Hariri, Simon Zuckerbraun och Brian Gorenc utvecklade attacker mot två mitigations nämligen MemoryProtection och isolerade Heap. Microsoft Mitigation Bypass Bounty och blå hatt Bonus för försvarsdelas forskarna med summan av 125 000 USD. Forskarna kommenterade att de är mycket glada över att Microsoft hade använt bra data från forskning som gjorts.
En del av pengarna eller 25 000 USD fick separat för inlämning av ett förslag för att skydda mot tekniken. Det förväntas priset vara helt doneras till Concordia University, Texas A&M University, Khan akademin. Dessa är de institutioner som sponsrar programmen för teknik, vetenskap, matematik och teknik.
Enligt Gorenc, Microsoft har inte lappat de frågor som identifierades i HO ZDI forskning och ZDI kommer att vänta med utlämnande av uppgifter. forskaren, dock, visade att en del av attacken innefattar användningen av MemoryProtect som ett orakel för att den ASLR (adressutrymmet Layout Randomization) skall förbikopplas. Med andra ord, forskarna använder en begränsning för att besegra en annan. Dessa mitigations användes efter gratis hårdare på angriparen. Forskarna gjorde lindring besegra en annan begränsning att Internet Explorer är beroende av.
De sårbarheter användnings efter fritt har övertagit buffertspill som ny sårbarhet om minnesfel. Dessa sårbarheter inträffar när pekaren minne har befriats och därmed låta cyberbrottslingar att använda pekare mot ett område i minnet som har en skadlig kod in och exekveras.
Microsoft Företaget har investerat tid och pengar i att bygga mitigations mot attacker i samband med minnet. Det ingår mitigations i Internet Explorer och genom EMET (Enhanced Mitigation Experience Toolkit).
Mycket i attackerna mot och förbikopplingar av mitigations har i stort sett begränsade till akademiker och forskare. Några av de uppmärksammade riktade attacker har dock riktats att ta hänsyn till närvaron mitigations. Till exempel, APT operation mot militären och regeringen riktar Operation Snowman, skannas för EMET närvaro och kommer inte att köra i det fall att verktyget upptäcktes.
Under en lång tid, Internet Explorer har drabbats av fel som orsakar minneskorruption och Microsoft har släppt månatliga kumulativa uppdateringar för den webbläsaren varje månad som det har använts i riktade attacker från hackare.
På frågan om användningen efterfria buggar och IE, forskaren Gorenc uppgav att attacken ytan är värdefull och måste existera. Det är så som genom några mindre manipulationer på attackytan, forskaren kan få körning av kod i webbläsaren.
ZDI har investerat runt 12 miljoner dollar i det förflutna 9 månader om användning-efter-fri attack yta och på att köpa sårbarheter. En sårbarhet program, ZDI belönar forskare som avslöjar sårbarheter genom sin process. De buggar delades med HP-kunder och då också med leverantörer som påverkades.
Innan han började ZDI heltid, kollegor i Gorenc - Hariri och Zuckerbraun var externa bidragsgivare, hantera IE och användnings efter fria inlagor. För IE Memory Attacker Zuckerbraun vände MemProtect genom att studera hur det hejdas användnings efter fria sårbarheter. På den tiden fokuserade Hariri på förbi isolerade Heap. Gorenc arbetade på sandlåda bypass. När deras ansträngningar kombineras, Forskarna fick tillräckligt med information för att dela och diskutera med Microsoft.
Belöningen att de tre forskarna fick kommer att doneras till de tre utbildningsanstalter i synnerhet, eftersom de har personlig distribution och mening till var och en av de forskare och stark stam betoning.