Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2015
Diversos investigadors de la Zero Day Initiative de HP han publicat l’existència d’un error de seguretat en les versions de 32 bits d’Internet Explorer. Esta vulnerabilitat permetria a l’atacant evadir característiques de seguretat com ara ASLR, la qual cosa li permetria poder realitzar atacs amb major facilitat, aconseguint l’execució de codi arbitrari en l’equip de la víctima.
Sistemes Afectats:
Versions de 32 bits de Internet Explorer.
Referències:None
Solució:Microsoft ha indicat que no apedaçarà este error de seguretat en les versions de 32 bits d’Internet Explorer, ja que la versió de 64 bits del navegador ja conté correccions per a estos problemes.
Notes:OSI
INCIBE
Hackplayers - PoC
ZDI - Understanding weaknesses within Internet Explorer’s Isolated Heap and MemoryProtection [PDF]