HP researchers have published a zero day exploit that can be used to attack an Internet weakness Discover. The researchers published the exploit after Microsoft refused to issue a patch.
Σε μια δημοσίευση στο blog της εταιρείας, ο Dustin Childs, senior security content developer της HP, αναφέρει ότι η κίνηση δημοσίευσης του exploit μπορεί να θεωρηθεί "κακία," αλλά ακολούθησε την πολιτική γνωστοποιήσεων.
"Η Microsoft μας επιβεβαίωσε ότι δεν σκοπεύει να κυκλοφορήσει κάποιο patch για το κενό ασφαλείας, και αισθανθήκαμε την ανάγκη να δώσουμε τις information στο κοινό," ανέφερε ο Childs.
The bug allows an attacker to bypass the Address Space Layout Randomization (ASLR) feature, which acts as one of several lines of defense in the popular program browsing.
Zero day exploit affects only 32-bit systems, but HP researchers said the error still affects millions of systems, even if most of them are now 64-bit.
Ο Childs, που ανέφερε το σφάλμα στη Microsoft, δήλωσε ότι η απάντηση που πήρε από την εταιρεία ήταν ότι είναι: "τεχνικά σωστό." Έτσι τιμώρησε την απόφαση της εταιρείας να μην επιδιορθώσει το σφάλμα.
Η team of HP even a PoC was released which demonstrates that the error exists in Windows 7 and 8.1.
