کمیته رکن چهارم – کد سوء استفاده منتشر شده توسط محققان HP به مهاجم اجازه می دهد تا ASLR را دور زند.
به گزارش کمیته رکن چهارم،محققان شرکت رایانه ای HP کد سوء استفاده ای را منتشر کردند که از یک ضعف در IE استفاده می کند. شرکت HP پس از کشف آسیب پذیری مذکور، آن را به اطلاع شرکت مایکروسافت رساند اما این شرکت اصلاحیه ای برای رفع آن منتشر نکرد.
این مشکل به مهاجم اجازه می دهد تا ASLR را دور زند. ASLR به عنوان یکی از لایه های دفاعی در مرورگرهای معروف استفاده می شود. این نقص تنها سیستم های ۳۲ بیتی را تحت تاثیر قرار می دهد. محققان HP کد سوء استفاده از این آسیب پذیری را برای نسخه های ویندوز ۷ و ویندوز ۸٫۱ منتشر کرده اند.
محققان HP موافق این افشاء بوده اند و بر این باور هستند که به منظور حفاظت موثر از سیستم، کاربران باید نسبت به تهدیدات آگاه باشند.
منبع:مرکز ماهر
