Forshaw zidentyfikował, w pełni udokumentował i przekazał do Microsoftu nieznany wcześniej sposób kompletnego obejścia zabezpieczeń zastosowanych przez Microsoft w najnowszej wersji Windows – 8.1. Specjalista opisuje, że zajęło mu to ok. 2 tygodni (od rozpoczęcia prac koncepcyjnych, po przygotowanie działającego poprawnie exploita demonstrującego metodę obejścia zabezpieczeń). 

Microsoft potwierdził już tę informację – koncern zastrzegł co prawda, że na podobne rozwiązanie wpadł również zupełnie niezależnie jeden z jego pracowników. "James wykonał jednak swoje zadanie tak dobrze, że zdecydowaliśmy się przekazać mu pełną nagrodę w wysokości 100 tys. USD – w dokumentacji opisał m.in. kilka pokrewnych wariantów ataku" – wyjaśnia w firmowym blogu Katie Moussouris z Microsoft Security Response Center. Szczegółowych informacji o problemie z oczywistych względów na razie nie podano.

Zobacz również:

• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Firmy IT nasilają walkę z treściami deepfake
• Avi Wigderson zdobywa Nagrodę Turinga za prace nad losowością obliczeniową

Warto dodać, że wspomniana powyżej kwota nie jest jedyną nagrodą finansową za wykrycie błędu w oprogramowaniu, którą zgarnął w tym roku James Forshaw – w marcu wygrał 20 tys. USD podczas konkursu hakerskiego Pwn2Own (za włamanie do Javy), zaś latem – blisko 10 tys. USD w programie zgłaszania luk w testowej wersji Internet Explorer 11.