Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/06/2015

Evasió de restriccions en totes les versions de 32 bits d'Internet Explorer

S’ha publicat un error de seguretat en totes les versions de 32 bits d’Internet Explorer que podria facilitar l’execució de codi arbitrari en la màquina de la víctima.

Diversos investigadors de la Zero Day Initiative de HP han publicat l’existència d’un error de seguretat en les versions de 32 bits d’Internet Explorer. Esta vulnerabilitat permetria a l’atacant evadir característiques de seguretat com ara ASLR, la qual cosa li permetria poder realitzar atacs amb major facilitat, aconseguint l’execució de codi arbitrari en l’equip de la víctima.

 

Sistemes Afectats:

Versions de 32 bits de Internet Explorer.

Referències:

None

Solució:

Microsoft ha indicat que no apedaçarà este error de seguretat en les versions de 32 bits d’Internet Explorer, ja que la versió de 64 bits del navegador ja conté correccions per a estos problemes.

Notes:

OSI
INCIBE
Hackplayers - PoC
ZDI - Understanding weaknesses within Internet Explorer’s Isolated Heap and MemoryProtection [PDF]

CSIRT-CV