智能挂钩锁项目,智能快递锁硬件设备
Adobe 本周修复了17个漏洞,包括多个 use-after-free(释放后再使用)漏洞的 bug,这些修复包含在 Flash Player 日常更新里面。Endgame 的安全研究员向 Adobe 报告了其中的一个 bug,CVE-2015-7663。他们现在正研究一个缓解的方法,以防止利用类似的漏洞攻击 Windows, Linux,和 Mac OS X。这个方法目前正在概念验证阶段。
Endgame 的漏洞研究和预防总监在公司的博客上写道,利用这个 bug ,攻击者可以使用 Vector length corruption 技术读写虚拟内存。
从 Flash Player 18.0.0.209 开始,Adobe 就使用堆隔离(heap isolation)来提高内存布局以防止类似的攻击,但这种方法逐渐跟不上攻击者利用漏洞的能力,防住了特定的Vector length 技术,并不能挡住攻击者。
报 告了原始的漏洞后,Endgame 的团队就开始专注于从总体上增强堆隔离,同时还探索一种增强应用的 control flow integrity (CFI)的方法。堆隔离可以防止漏洞被利用,CFI 可以检测出潜在的攻击。这项技术目前已用在Linux 和 64-bit Windows 系统,可以检测出多种类似漏洞。
相关文章
