Los investigadores de la Zero Day Initiative de HP han alertado de una vulnerabilidad que afecta a todas las versiones de Internet Explorer de 32 bits, catalogada de Importancia: 4 - Alta
Recursos afectados
- Internet
Explorer, todas las versiones de 32 bits.
Detalle e Impacto de la vulnerabilidad
- La explotación de esta vulnerabilidad
permitiría eludir la protección otorgada por la aleatorización de la
memoria (ASLR) introducida en los navegadores, facilitando que se pueda
hacer uso de direcciones específicas de memoria, lo que podría permitir la
ejecución de código.
- Se ha publicado una prueba de concepto
«Understanding weaknesses within Internet Explorer's Isolated Heap and
MemoryProtection». https://github.com/thezdi/abusing-silent-mitigations
Recomendación
- Según
informan los investigadores que han descubierto el fallo, no está previsto
que Microsoft publique un parche o actualización para corregir esta
vulnerabilidad.
Más información
- Abusing Silent Mitigations http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf