转载

Zerodium为Adobe Flash的堆隔离保护机制漏洞悬赏10万美金

　　虽然 Adobe Flash 播放器存在太多问题已经被要求退休了，但是 Adobe 内部研究员和供应商依然继续投资这 Flash 播放器并建立了相关针对攻击的措施。

　　三个星期前，Adobe 宣布他们已经重写了播放器的内存管理器，并采用了最新的堆隔离保护机制防止 use-after-free 漏洞攻击。

　　昨天，漏洞收购公司 Zerodium 通过其推特帐户公布了他们的赏金计划：为针对 Flash 播放器堆隔离保护机制的绕过攻击代码支付 10 万美元。

　　Zerodium 是由 VUPEN 创始人的 Chaouki Bekrar 去年七月创立的一家公司，主要购买所有主要平台和第三方应用程序的高风险 0day 漏洞。Bekrar 说，他们公司购买的漏洞将会提供给购买的客户，而且不会将漏洞公之于众。

　　去年九月他们就为苹果 iOS 9 的一个漏洞向一个团队支付了百万。又在十一月公布了他们公司为 0day 漏洞支付的价目表。

Zerodium为Adobe Flash的堆隔离保护机制漏洞悬赏10万美金

　　如今 Zerodium 的最新悬赏是 Adobe Flash 播放器上的漏洞，这可是黑客和一些为了巨大利润的网络犯罪组织最喜欢的目标。而且可以从他们公布的价目表中看到，安全研究员在找到 Falsh 0day 漏洞后最多只能拿到 8 万美元，而堆隔离漏洞则高达了 10 万。堆隔离漏洞在 Zerodium 心目中地位很高啊。

　　如今虽然许多安全社区都已经不再使用 flash 播放器了。Adobe 依然在为 Flash 每月推出安全更新。就单单十二月这一个月就更新了 79 个大部分针对内存的漏洞，比如 use-after-free 漏洞。

　　在更新之前，Adobe 只为 ActionScript 对象提供一个堆，这个坑方便了黑客攻击 Vector 对象并指定分配的对象空间。而且侵入内存后，黑客可以在虚拟内存里读取写入并绕过 ASLR 执行代码。

　　所幸 Adobe 在这个问题上已经从合作伙伴那里得到了帮助，谷歌的 Zero 项目开发者向 Adobe 提供了大量的堆隔离代码。堆隔离可以在一个单独的堆中分配 Vector 对象，这能很好地避免这种情况。

　　据悉去年 7 月，Zero 项目就将堆隔离功能运用到 Flash Player v.18.0.0.209 中，这个功能是在堆上隔离了所有不同类型的对象，谷歌说，他们也会在 Chrome 浏览器和其他浏览器中广泛使用这个技术。

　　*参考来源：threatpost，FB 小编江湖小吓编译，转载请注明来自 FreeBuf 黑客与极客

正文到此结束