O mercado dos browsers é bastante competitivo, especialmente por três grandes players: Microsoft, Google e Mozilla. É verdade que existem outros browsers como é o caso do Safari e Opera, mas o Internet Explorer (IE), Chrome e Firefox são, sem dúvida, os mais populares para os consumidores.
O IE é considerado o browser mais popular do mundo mas também o vulnerável. Recentemente foi encontrado mais uma vulnerabilidade que a Microsoft se recusou a corrigir.
Investigadores da gigante HP publicaram um exploit que pode ser usado contra o Internet Explorer depois da Microsoft se ter recusado a disponibilizar um patch. No blog da empresa, Dustin Childs referiu que a Microsoft teve conhecimento de tal falha mas que se recusou a resolvê-la e nesse sentido a HP decidiu torná-la pública.
O bug permite que um atacante faça o bypass do Address Space Layout Randomization (ASLR) que funciona como uma das muitas camadas de defesa do próprio browser. No entanto, esta vulnerabilidade apenas afecta sistemas com arquitectura de 32 bits.
In this situation, Microsoft’s statement is technically correct – 64-bit versions do benefit from ASLR more than 32-bit versions. A 64-bit system has a much larger address space than a 32-bit system, which makes ASLR that much more effective. However what is lost here is that the bypass described and submitted only works for 32-bit systems, which is the default configuration on millions of systems. To demonstrate this, we have released proof-of-concept (PoC) code to demonstrate this bypass on Windows 7 and Windows 8.1
O exploit pode ser ser obtido aqui, podendo os utilizadores testá-lo e assim tomarem as devidas precauções. A publicação deste tipo de informação não é muito normal do lado da HP mas a atitude por parte da Microsoft assim o obrigou.
Será que a Microsoft já não se interessa pelo IE?