Κυκλοφορεί zero day exploit για τον Internet Explorer

Ερευνητές της HP δημοσίευσαν ένα  day exploit που μπορεί να χρησιμοποιηθεί για επιθέσεις σε μια αδυναμία του . Οι δημοσίευσαν το exploit όταν η Microsoft αρνήθηκε να εκδώσει ένα patch.

Σε μια δημοσίευση στο blog της εταιρείας, ο Dustin Childs, senior content developer της HP, αναφέρει ότι η κίνηση δημοσίευσης του exploit μπορεί να θεωρηθεί “κακία,” αλλά ακολούθησε την πολιτική γνωστοποιήσεων.zero day ie

“Η Microsoft μας επιβεβαίωσε ότι δεν σκοπεύει να κυκλοφορήσει κάποιο patch για το κενό , και αισθανθήκαμε την ανάγκη να δώσουμε τις στο κοινό,” ανέφερε ο Childs.

Το bug επιτρέπει σε έναν επιτιθέμενο να παρακάμψει το χαρακτηριστικό Address Space Layout Randomization (ASLR), το οποίο ενεργεί ως μία από τις πολλές γραμμές άμυνας στο δημοφιλές .

Το zero day exploit επηρεάζει μόνο συστήματα των 32-bit, αλλά οι ερευνητές της HP, δήλωσαν ότι το εξακολουθεί να πλήττει συστήματα, ακόμα και αν τα περισσότερα σήμερα είναι .

Ο Childs, που ανέφερε το σφάλμα στη Microsoft, δήλωσε ότι η απάντηση που πήρε από την εταιρεία ήταν ότι είναι: “τεχνικά σωστό.” Έτσι τιμώρησε την απόφαση της εταιρείας να μην επιδιορθώσει το σφάλμα.

Η ομάδα της HP κυκλοφόρησε μάλιστα και ένα PoC που αποδεικνύει ότι το σφάλμα υπάρχει στα Windows 7 και 8.1.

iGuRu.gr The Best Technology Site in Greecefgns

Subscribe to Blog via Email

Subscribe to this blog and receive of new posts by email.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).