en

‫ انتشار كد سوء استفاده براي آسيب پذيري اصلاح نشده IE

شماره: IRCNE2015062544
تاريخ:04/01 /94
محققان شركت رايانه اي HP كد سوء استفاده اي را منتشر كردند كه از يك ضعف در IE استفاده مي كند. شركت HP پس از كشف آسيب پذيري مذكور، آن را به اطلاع شركت مايكروسافت رساند اما اين شركت اصلاحيه اي براي رفع آن منتشر نكرد.
اين مشكل به مهاجم اجازه مي دهد تا ASLR را دور زند. ASLR به عنوان يكي از لايه هاي دفاعي در مرورگرهاي معروف استفاده مي شود. اين نقص تنها سيستم هاي 32 بيتي را تحت تاثير قرار مي دهد. محققان HP كد سوء استفاده از اين آسيب پذيري را براي نسخه هاي ويندوز 7 و ويندوز 8.1 منتشر كرده اند.
محققان HP موافق اين افشاء بوده اند و بر اين باور هستند كه به منظور حفاظت موثر از سيستم، كاربران بايد نسبت به تهديدات آگاه باشند.

The Wall

No comments
You need to sign in to comment