De man die talloze exploits voor beveiligingslekken in Windows en andere Microsoft applicaties ontwikkelde en mogelijk maakte, is sinds deze week werkzaam voor de softwaregigant. Matt Miller, beter bekend als Skape, was een van de ontwikkelaars van de bekende hacker-toolkit Metasploit. Bij Microsoft gaat hij aan de slag bij het Security Science team om het vinden van beveiligingslekken te verbeteren en de software resistenter tegen aanvallen te maken.

"Matt brengt een enorme hoeveelheid 'real-world exploit and defence' ervaring met zich mee. Het is fantastisch om ons dit soort talenten te zien aannemen," zegt Microsoft beveiligingsgoeroe Michael Howard. Miller deed eerder onderzoek naar manieren om Windows te misbruiken en beveiligen. Ook beschreef hij hoe Windows DEP is te omzeilen.

Bij Metasploit was Miller verantwoordelijk verantwoordelijk voor een groot gedeelte van de Metasploit 3 architectuur, ontwikkelde hij het 'meterpreter payload system' en verbeterde hij de complete win32 shellcode. "Hij heeft ook exploitwerk gedaan, maar zijn focus was voornamelijk gericht op encoders, shellcode en payloads," aldus de bedenker van Metasploit, HD Moore. Miller werkt sinds 2004 aan de hacker-toolkit.

Het WehnTrust Host-based Intrusion Prevention System (HIPS) dat de hacker voor Windows 2000, XP en Server 2003 ontwikkelde heeft hij opensource gemaakt. Het beschermt Windows door misbruik via specifieke exploit-technieken te voorkomen en andere onbetrouwbaar te maken.