Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2015
Evasión de restricciones en todas las versiones de 32 bits de Internet Explorer
Se ha publicado un fallo de seguridad en todas las versiones de 32 bits de Internet Explorer que podría facilitar la ejecución de código arbitrario en la máquina de la víctima.Varios investigadores de la Zero Day Initiative de HP han publicado la existencia de un fallo de seguridad en las versiones de 32 bits de Internet Explorer. Esta vulnerabilidad permitiría al atacante evadir características de seguridad como ASLR, lo que permitiría al atacante realizar ataques con mayor facilidad, consiguiendo la ejecución de código arbitrario en el equipo de la víctima.
Sistemas Afectados:Versiones de 32 bits de Internet Explorer.
Referencias:None
Solución:Microsoft ha indicado que no va a parchear este fallo de seguridad en las versiones de 32 bits de Internet Explorer, ya que la versión de 64 bits del navegador ya contiene correcciones para estos problemas.
Notas:OSI
INCIBE
Hackplayers - PoC
ZDI - Understanding weaknesses within Internet Explorer’s Isolated Heap and MemoryProtection [PDF]