فا

‫ انتشار كد سوء استفاده براي آسيب پذيري اصلاح نشده IE

شماره: IRCNE2015062544
تاريخ:04/01 /94
محققان شركت رايانه اي HP كد سوء استفاده اي را منتشر كردند كه از يك ضعف در IE استفاده مي كند. شركت HP پس از كشف آسيب پذيري مذكور، آن را به اطلاع شركت مايكروسافت رساند اما اين شركت اصلاحيه اي براي رفع آن منتشر نكرد.
اين مشكل به مهاجم اجازه مي دهد تا ASLR را دور زند. ASLR به عنوان يكي از لايه هاي دفاعي در مرورگرهاي معروف استفاده مي شود. اين نقص تنها سيستم هاي 32 بيتي را تحت تاثير قرار مي دهد. محققان HP كد سوء استفاده از اين آسيب پذيري را براي نسخه هاي ويندوز 7 و ويندوز 8.1 منتشر كرده اند.
محققان HP موافق اين افشاء بوده اند و بر اين باور هستند كه به منظور حفاظت موثر از سيستم، كاربران بايد نسبت به تهديدات آگاه باشند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 تیر 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0