微软拒绝修复32位IE漏洞 因为32位程序要被淘汰了

安全
惠普安全专家Dustin Childs近日披露了一个影响数百万的32位Windows系统的IE漏洞。看起来挺严重是不是?然而,微软似乎并不打算修复这个漏洞……

惠普安全专家Dustin Childs近日披露了一个影响数百万的32位Windows系统的IE漏洞。看起来挺严重是不是?然而,微软似乎并不打算修复这个漏洞……

微软拒绝修复32位IE漏洞 因为32位程序要被淘汰了

这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万的32位win系统,应该及时修复。然而,微软似乎并不打算修复漏洞,虽然他们为此支付了12.5万美元。

漏洞描述(含POC)

微软已经明确表示不会修复这个漏洞,基于这个原因,惠普研究人员决定将细节公众于众。POC:https://github.com/thezdi/abusing-silent-mitigations

Childs表示:

“在今天Montreal的会RECon会议上,因为收到了微软不会修复该ALSR漏洞的消息,惠普团队公布了它的细节。同时他们也发布了一个关于攻击细节的白皮书,其中包括对默认IE配置的修改攻击,以及对IE防护提升的建议。

因为微软觉得这个问题不影响IE的默认配置,不会影响大量的用户,所以他们觉得没必要花力气修复,也不存在潜在风险。

当然,我们并不同意这个观点。经过慎重考虑,在社区放出来POC,提醒大家做出正确的IE配置更迭。我们挖漏洞和厂商交涉的生涯差不多快10年了,这种事也不是第一次了,厂商不解决问题让我们也很头疼。”

Childs通过惠普的0day平台披露了Windows 7和Windows 8.1的POC,下面是视频:

原Youtube视频地址:https://youtu.be/9fdnnoUixE0

Childs也确认这个ASLR漏洞只影响32位平台,波及的用户大概有几百万,他表示:

“你可以把它当作影响MemoryProtection的外因,MemoryProtection只能遏制一部分UAF(使用后释放)漏洞。但是遏制无足轻重的ASLR漏洞比得上修补UAF漏洞的意义么?在微软看来是这样的,IE中仍然存在UAF漏洞。而ASLR漏洞的存在,会让IE成为一个待宰的肥羊。”

不修复的理由

微软决定不修复该漏洞的原因有两点:1.将来的趋势都是64位的IE 2.MemoryProtect会让IE漏洞数量下降

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2013-06-18 09:37:43

2011-04-22 09:49:56

Windows 732位64位

2021-06-15 15:17:14

ARM32位CPU

2012-05-17 09:48:27

微软Windows 8

2021-11-03 16:46:14

Windows 操作系统微软

2010-07-12 09:14:17

Windows 864位32位

2020-06-18 09:04:59

CC++程序

2022-08-29 10:29:56

处理器Android系统

2023-06-15 14:34:11

微软Windows 11

2014-09-25 10:03:04

Windows 9

2013-10-15 10:22:43

2018-04-10 15:10:34

Windows64位32位

2010-02-12 09:31:24

Windows 7用户数量

2009-08-12 17:36:32

2023-03-22 13:04:37

微软Windows 11

2019-06-12 09:36:43

谷歌Android开发者

2011-07-28 09:42:58

Windows 764位32位

2015-09-10 16:06:06

32位64位Windows 10

2012-05-29 10:47:36

Windows 7操作系统

2021-03-02 15:02:07

Windows 7微软操作系统
点赞
收藏

51CTO技术栈公众号