Blue Frost Security Researcher Moritz Jodeit wird mit höchster Bug-Bounty Auszahlung von Microsoft ausgezeichnet

2016 / 03

Blue Frost Security's Senior Security Researcher Moritz Jodeit wurde von Microsoft mit der höchsten Bug-Bounty Auszahlung von 100.000 US-Dollar als Teil des „Mitigation Bypass Bounty" Programms ausgezeichnet. Moritz kombinierte in seiner Einreichung unterschiedliche Techniken wodurch er verschiedene Exploit Mitigations in der aktuellen Version von Windows 10 erfolgreich aushebeln konnte. Er präsentierte einen vollständigen und zuverlässigen Exploit für Internet Explorer 11 (64 Bit) unter Windows 10, welcher die Ausführung beliebigen Codes im Kontext des angegriffenen Benutzers ermöglicht. Neben der initialen Schwachstelle enthielt die Einreichung eine Technik zum Ausbruch aus der Internet Explorer „Enhanced Protected Mode" (EPM) Sandbox sowie zusätzlich einen Weg zur Umgehung des Enhanced Mitigation Experience Toolkit (EMET) in der aktuellen Version 5.5.

Microsoft arbeitet derzeit an der Behebung der gemeldeten Schwachstellen. Sobald diese vollständig durch Microsoft behoben wurden, planen wir die Veröffentlichung aller Details zu dem entwickelten Exploit sowie aller darin verwendeten Techniken.