发布于 2015-11-14 01:01:39 | 163 次阅读 | 评论: 0 | 来源: 网友投递
Flash播放器
Flash又被称之为闪客,是由macromedia公司推出的交互式矢量图和 Web 动画的标准,由Adobe公司收购。网页设计者使用 Flash 创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。
Adobe 本周修复了17个漏洞,包括多个 use-after-free(释放后再使用)漏洞的 bug,这些修复包含在 Flash Player 日常更新里面。Endgame 的安全研究员向 Adobe 报告了其中的一个 bug,CVE-2015-7663。他们现在正研究一个缓解的方法,以防止利用类似的漏洞攻击 Windows, Linux,和 Mac OS X。这个方法目前正在概念验证阶段。
Endgame 的漏洞研究和预防总监在公司的博客上写道,利用这个 bug ,攻击者可以使用 Vector length corruption 技术读写虚拟内存。
从 Flash Player 18.0.0.209 开始,Adobe 就使用堆隔离(heap isolation)来提高内存布局以防止类似的攻击,但这种方法逐渐跟不上攻击者利用漏洞的能力,防住了特定的Vector length 技术,并不能挡住攻击者。
报 告了原始的漏洞后,Endgame 的团队就开始专注于从总体上增强堆隔离,同时还探索一种增强应用的 control flow integrity (CFI)的方法。堆隔离可以防止漏洞被利用,CFI 可以检测出潜在的攻击。这项技术目前已用在Linux 和 64-bit Windows 系统,可以检测出多种类似漏洞。
编译自:infoworld.com