ALERTAS | Noticias | 23 JUN 2015

Investigadores de HP localizan vulnerabilidades en Internet Explorer

Las vulnerabilidades descubiertas por el equipo de Zero Day Initiative de HP permiten a un atacante eludir una mitigación clave de exploits de Internet Explorer. Microsoft ya ha sido informado y no planea parchear las vulnerabilidades.
Internet Explorer
Hilda Gómez

Los investigadores de la Zero Day Initiative de HP han dado a conocer detalles de una serie de vulnerabilidades que permiten a un atacante eludir ASLR (Address Space Layout Randomization), una técnica de mitigación de exploits presente en Internet Explorer que ayuda a prevenir la explotación con éxito de determinada clase de agujeros de seguridad, según recoge una información publicada en threatpost.com.

Aunque la Zero Day Initiative no suele publicar los detalles completos y el código de explotación de los errores que comunica a los fabricantes hasta que estos son solucionados, en este caso lo ha hecho porque Microsoft no planea corregir las vulnerabilidades, a pesar de que los errores fueron lo suficientemente serios como para recompensar al equipo de ZDI con un Blue Hat Bonus de 125.000 dólares. Al parecer, el motivo radica en que las vulnerabilidades no afectan a sistemas de 64 bits, y Microsoft opina que no afectan a demasiados usuarios. Dustin Childs de HP, ha respondido señalando que “pese a que la vulnerabilidad solo afecta a sistemas de 32 bits, es la configuración por defecto en millones de sistemas. Para demostrar esto, hemos publicado el código de prueba de concepto para demostrar este fallo en Windows 7 y Windows 8.1”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información