Zerodium为绕过缓解措施的Flash零日攻击提供10万美元

Flash播放器的堆隔离缓解.

几个月前，Adobe在Flash版本18.0.0209中部署了堆隔离，目的是使免费后使用（UAF）网络罪犯更难利用的漏洞。

Zerodium是臭名昭著的法国Vupen公司的一家初创公司，负责购买和销售零日漏洞和漏洞。

Zerodium，它自称为“优质零日收购平台“最近，一名黑客提交了一个基于iOS 9.1/9.2b的远程浏览器越狱（untethered）漏洞攻击，向他支付了100万美元的赏金。

释放后使用漏洞是一种内存损坏漏洞，黑客可以利用该漏洞执行任意代码，甚至允许完全远程代码执行功能。

隔离堆缓解机制旨在解决释放后使用（UAF）攻击的使用问题。

这种缓解技术为要使用的选定关键对象分配一个专用堆，该堆独立于用户可以直接访问的其他堆。

隔离堆阻止了对数据的精确控制，从而消除了黑客以这种方式破坏内存的能力。

今天，Zerodium发布了一条推文，宣布该公司提供：

现在，让我们拭目以待谁将赢得这场比赛，或者我可以说，谁将向该公司出售一个新的零日开发，这是臭名昭著的再销售他们进一步。

如果你真的想摆脱这种恶劣的零日攻击，建议你立即禁用或完全卸载Adobe Flash Player。请继续关注我们的Facebook页面，了解最新的黑客新闻。