yazında 2014 Microsoft Internet Explorer tarayıcısı içine kullanım-sonrası serbest azaltıcı etkenleri başlattı. Bu noktada patlatır sınıfların bazıları kapalı kapatıldı, siyah şapka ve araştırmacılar tarayıcı içinde belleğinin bozulmasını üzerine yeni yollar aramaya gitti iken.
HP'den Zero Day Initiative bir uzman heyeti, bir zamanlar güvenilir olan patlatır artık gerektiği gibi çalışıp olduğunu fark kadar çok uzun değildi. Sorun Temmuz ayında Internet Explorer içine tanıtıldı azaltıcı etkenleri bir dizi geri izlenmiştir. Birkaç ay sonra, Ekimde, Araştırmacılar Abdülaziz Hariri, Simon Zuckerbraun ve Brian Gorenc iki azaltıcı etkenleri karşı saldırıları yani MemoryProtection ve İzole Öbek geliştirdi. Microsoft Azaltma Bypass Bounty ve Savunma Mavi Şapka Bonus toplamı ile araştırmacılar layık 125 000 Amerikan Doları. araştırmacılar Microsoft yapılmış araştırmaların dışında iyi veriler kullanmıştı çok memnun olduklarını yorumladı.
paranın bir kısmı veya 25 000 ABD Doları tekniğine karşı savunma için bir öneri sunulması için ayrı ayrı verildi. Ödül tamamen Concordia Üniversitesi'ne bağışlanan olması bekleniyor, Texas A&M Üniversitesi, Khan Academy. Bunlar teknoloji için programlar sponsor olduğu kurumlardır, Bilim, matematik ve mühendislik.
Gorenc Göre, Microsoft HO ZDI araştırmalarda tespit edilmiştir ve ZDI detayların açıklanması ile bekleyecektir sorunları yamalı değil. Araştırmacı, ancak, saldırının bir parçası ASLR amacıyla bir Oracle olarak MemoryProtect kullanımını içerir ortaya (Adres Alanı Düzeni Rastgele) atlanmasına. Başka bir deyişle, Araştırmacılar başka yenmek için bir hafifletilmesi kullanıyor. Bu azaltıcı etkenler saldırganın daha sert ücretsiz sonra kullanıldı. Araştırmacılar, Internet Explorer dayanmasıdır hafifletme başka azaltmayı yenmek yapılan.
kullanım-sonrası serbest açıklarını hafıza yolsuzlukla ilgili yeni güvenlik açığı olarak tampon taşmaları devralmış. işaretçi bellek serbest ve böylece siber suçluların sokulur ve çalıştırılan bir kötü amaçlı kodu vardır bellekte bir alanına karşı işaretçi kullanmak için izin edildiğinde Bu güvenlik meydana.
Microsoft şirketi hafıza ile ilgili saldırılara karşı azaltıcı etkenler arasında binaya zaman ve para yatırım yaptı. O Internet Explorer ve Emet yoluyla azaltıcı etkenleri dahil (Geliştirilmiş Azaltma Experience Toolkit).
yönelik saldırıların ve azaltıcı etkenler Bypass'lar Büyük anlaşma büyük ölçüde akademisyenler ve araştırmacılar ile sınırlı kalmıştır. yüksek profilli hedef alan saldırılarla bazıları ancak dikkate azaltıcı etkenler varlığını içine almaya yöneliktir edilmiş. Örneğin, askeri ve hükümete karşı APT operasyon Operasyon Kardan Adam hedefliyor, EMET varlığı için taranır ve takım tespit edildiğini durumunda çalıştırmaz.
Uzun zamandır, Internet Explorer bellek bozulmasına neden olan böcek zarar gördü ve korsanlara karşı hedefli saldırılarda kullanıldı Microsoft her ay bu tarayıcı için aylık toplu güncelleştirmeleri çıkarıyordu.
Kullanım sonrası serbest böcek ve IE ilgili bir soruya, Araştırmacı Gorenc saldırı yüzeyi değerlidir ve mevcut gerektiğini belirtti. O kadar saldırı yüzeyinde bazı küçük yönlendirmeleri sonucunda gibidir, Araştırmacı tarayıcısında kod yürütülmesine kazanabilir.
ZDI civarında yatırım yaptığını 12 Geçmişte milyon dolar 9 kullanım-sonrası serbest saldırı yüzeyinde ve satın alma açıklarını ay. Bir güvenlik açığı programı, ZDI onun sürecinde açıklarını ifşa araştırmacıları ödüllendiren. böcek, HP müşterileri ile paylaşıldı ve daha sonra da satıcıları etkilendiğini ile.
katılmadan ZDI tam zamanından önce, Gorenc ait meslektaşları - Hariri ve Zuckerbraun dış katkıda edildi, IE ve kullanım sonrası serbest gönderimleri ile uğraşan. IE Bellek saldırılar için Zuckerbraun o kullanılmasını-sonrası serbest açıkları felce nasıl inceleyerek MemProtect tersine. O zaman Hariri İzole öbek atlayarak odaklanmış. Gorenc sanal Bypass'lar üzerinde çalışıyordu. Onların çabaları birleştirildiğinde, Araştırmacılar paylaşmak ve Microsoft ile görüşmek için yeterli bilgi var.
Üç araştırmacı var ödül özellikle bu üç eğitim kurumlarına bağışlanacak, onlar araştırmacılar ve güçlü KÖK vurgu her birine kişisel dağıtım ve anlama sahip olarak.