WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft từ chối vá lỗ hổng zero-day trên Internet Explorer
Các nhà nghiên cứu của HP vừa công bố thông tin chi tiết và mã khai thác POC của một số lỗ hổng zero-day trong trình duyệt Internet Explorer sau khi Microsoft từ chối đưa ra bản vá cho lỗi này.
Nhóm nghiên cứu của HP thông thường sẽ không tiết lộ chi tiết về lỗ hổng đến khi lỗi này được vá. Tuy nhiên, họ quyết định công bố sau khi được Microsoft thông báo sẽ không vá những lỗi này do phía công ty cho rằng lỗi không đủ nghiêm trọng ảnh hưởng tới người dùng.
Các nhà nghiên cứu đã phát hiện hacker có thể hoàn toàn vượt qua phân vùng bộ nhớ ngẫu nhiên (ASLR) và ngăn cản thực thi dữ liệu (DEP) trên Windows, từ đó vô hiệu hóa chức năng Isolated Heap và MemoryProtection được Microsoft giới thiệu năm ngoái cho trình duyệt IE.
ASLR khiến các hacker gặp khó khăn trong quá trình xác định vị trí dữ liệu trong bộ nhớ. DEP sử dụng bộ xử lý hệ thống để đánh dấu những khu vực trong bộ nhớ ngăn cản thực thi, và chống mã độc khi chạy trong phân vùng bộ nhớ.
Nhóm nghiên cứu của HP đã báo lỗi này cho Microsoft năm ngoái và cho biết sẽ đợi đến khi lỗ hổng được vá. Tuy nhiên, Microsoft cho biết lỗi này không ảnh hưởng tới các hệ thống 64-bit, do đó không thực hiện vá lỗi.
Dustin Childs, chuyên gia của HP cho biết Microsoft đã đúng về kỹ thuật, nhưng hàng triệu người dùng hệ thống 32 bit hiện vẫn nguy hiểm trước lỗ hổng này.
Phiên bản hệ điều hành Windows 10 sắp tới cũng sẽ có bản 32 bit.
Nhóm nghiên cứu của HP thông thường sẽ không tiết lộ chi tiết về lỗ hổng đến khi lỗi này được vá. Tuy nhiên, họ quyết định công bố sau khi được Microsoft thông báo sẽ không vá những lỗi này do phía công ty cho rằng lỗi không đủ nghiêm trọng ảnh hưởng tới người dùng.
Các nhà nghiên cứu đã phát hiện hacker có thể hoàn toàn vượt qua phân vùng bộ nhớ ngẫu nhiên (ASLR) và ngăn cản thực thi dữ liệu (DEP) trên Windows, từ đó vô hiệu hóa chức năng Isolated Heap và MemoryProtection được Microsoft giới thiệu năm ngoái cho trình duyệt IE.
ASLR khiến các hacker gặp khó khăn trong quá trình xác định vị trí dữ liệu trong bộ nhớ. DEP sử dụng bộ xử lý hệ thống để đánh dấu những khu vực trong bộ nhớ ngăn cản thực thi, và chống mã độc khi chạy trong phân vùng bộ nhớ.
Nhóm nghiên cứu của HP đã báo lỗi này cho Microsoft năm ngoái và cho biết sẽ đợi đến khi lỗ hổng được vá. Tuy nhiên, Microsoft cho biết lỗi này không ảnh hưởng tới các hệ thống 64-bit, do đó không thực hiện vá lỗi.
Dustin Childs, chuyên gia của HP cho biết Microsoft đã đúng về kỹ thuật, nhưng hàng triệu người dùng hệ thống 32 bit hiện vẫn nguy hiểm trước lỗ hổng này.
Phiên bản hệ điều hành Windows 10 sắp tới cũng sẽ có bản 32 bit.
Nguồn: IT News
Chỉnh sửa lần cuối bởi người điều hành: