( Hunger | 2015. 06. 25., cs – 11:02 )

Most csinálhatod a hülyét, vagy megpróbálhatod megérteni amiről beszélek (meg amiket bemásoltál).

Ez nem egy sebezhetőség. Nem egy olyan programozási hiba, amelynek következtében az Internet Explorer kontextusában kódot lehetne végrehajtani és átvenni az áldozat rendszere fölött az irányitást. Ez egy exploit mitigációs technikában található gyengeség ("weakness" szót használják az eredeti leírásban, nem véletlenül), amely bizonyos feltételek együttállása esetén segíthet egy valódi, létező, bizonyos típusú, Use-After-Free fajtájú memóriakorrupciós biztonsági hiba kihasználásakor szembejövő nehézségek leküzdését.

Ezzel önmagában semmire se megy egy támadó, mert ez nem egy sebezhetőség, nem egy memóriakorrupciós biztonsági hiba. Ez a nyilvánosságra hozott információ abban az esetben segít, ha a támadónak valóban van a kezében egy megfelelő 0day UAF memóriakorrupciós hiba, amelynek a kihasználásához akadályokba ütközik a megerősített memóriakezelési stratégiák (Isolated Heap és MemoryProtection néven futó exploit mitigációs techikák) miatt. A közölt trükkök segíthetnek abban, hogy azokat a nehezítéseket ("Hardening"), amelyek egy bizonyos fajta memóriakorrupciós sebezhetőség egy adott típusának sikeres kihasználását tették tavaly óta rendkívül bonyolultá, most bizonyos feltételek teljesülése esetén mégis ki lehessen játszani.

Ezek az exploit mitigációs technikák 2014 júniusa előtt abszolút nem is léteztek. A Microsoft az MS14-035 és MS14-037 frissítéssel hozta ki az Internet Explorerhez, hogy megpróbálják proaktívan megnehezíteni a még nem ismert ilyen típusú hibák kihasználását. Lehetett tudni már akkor is, meg már jóval korábban is, hogy az összes ilyen jellegű exploit mitigációt bizonyos esetekben ki lehet játszani, csak megfelelő információszivárgásra van szükség, hogy pontos memóriacímekhez lehessen jutni az exploit során. Most erre találtak egy megoldást, amely a 32 bites Internet Explorer esetén nem alapértelmezett beállítások mellett segíthet. Nem véletlen, hogy huszadrangú problémának tartja a Microsoft...