تکنــــــــــــــازدانلود

تکنــــــــــــــازدانلود

هک وامنیت -جوک وسرگرمی-تکنولوژی-اخبــــــار
تکنــــــــــــــازدانلود

تکنــــــــــــــازدانلود

هک وامنیت -جوک وسرگرمی-تکنولوژی-اخبــــــار

انتشار کد سوء استفاده برای آسیب پذیری اصلاح نشده IE

کد سوء استفاده منتشر شده توسط محققان HP به مهاجم اجازه می دهد تا ASLR را دور زند.

محققان شرکت رایانه ای HP کد سوء استفاده ای را منتشر کردند که از یک ضعف در IE استفاده می کند.

تکنــــــــــــــــازدانلود: شرکت HP پس از کشف آسیب پذیری مذکور، آن را به اطلاع شرکت مایکروسافت رساند اما این شرکت اصلاحیه ای برای رفع آن منتشر نکرد.

این مشکل به مهاجم اجازه می دهد تا ASLR را دور زند. ASLR به عنوان یکی از لایه های دفاعی در مرورگرهای معروف استفاده می شود. این نقص تنها سیستم های ۳۲ بیتی را تحت تاثیر قرار می دهد. محققان HP کد سوء استفاده از این آسیب پذیری را برای نسخه های ویندوز ۷ و ویندوز ۸٫۱ منتشر کرده اند.

محققان HP موافق این افشاء بوده اند و بر این باور هستند که به منظور حفاظت موثر از سیستم، کاربران باید نسبت به تهدیدات آگاه باشند.


نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.