Inicio / Alerta Temprana / Avisos Seguridad / Evasión de ASLR en Internet Explorer

Evasión de ASLR en Internet Explorer

Fecha de publicación: 
23/06/2015
Importancia: 
4 - Alta
Recursos afectados: 

Internet Explorer, todas las versiones de 32 bits.

Descripción: 

Los investigadores de la Zero Day Initiative de HP han alertado de una vulnerabilidad que afecta a todas las versiones de Internet Explorer de 32 bits.

Solución: 

Según informan los investigadores que han descubierto el fallo, no está previsto que Microsoft publique un parche o actualización para corregir esta vulnerabilidad.

Detalle: 

La explotación de esta vulnerabilidad permitiría eludir la protección otorgada por la aleatorización de la memoria (ASLR) introducida en los navegadores, facilitando que se pueda hacer uso de direcciones específicas de memoria, lo que podría permitir la ejecución de código.

Se ha publicado una prueba de concepto «Understanding weaknesses within Internet Explorer's Isolated Heap and MemoryProtection».

Etiquetas: