Cinco investigadores de la universidad Vrije (Holanda) han encontrado una grave vulnerabilidad en la protección ASLR. Esta protección sirve para evitar que un atacante ejecute código arbitrario en una maquina haciendo que los bloques de código y datos se carguen en direcciones aleatorias que impiden al atacante saber dónde está el código y ejecutarlo, sin embargo este nuevo ataque que afecta a Intel, AMD, ARM, Allwinner, Nvidia y otros es capaz de manera indirecta de averiguar las direcciones correctas donde el sistema ha cargado los datos.
|
etiquetas: vrije university , aslr , javascript