HP, IE 패치되지 않은 취약점 PoC 코드 발표

HP는 인터넷익스플로러(IE)에 있는 패치되지 않은 취약점에 대한 개념증명(PoC) 코드를 발표하였다. 이 취약점을 공격하면 32비트 시스템의 주소공간 레이아웃 랜덤화(ASLR)을 우회할 수 있다. HP는 자사 정책에 따라 이번 PoC 코드를 공개한다고 밝혔다. HP는 마이크로소프트에게 이 취약점을 알렸지만, 마이크로소프트는 이 취약점에 대한 패치를 발표하지 않겠다고 결정하였다.
 
http://www.zdnet.com/article/exploit-code-released-for-unpatched-flaw-in-internet-explorer/
http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf