c.m.g
25-03-2009, 07:41
24 marzo 2009 alle 22.28 di netquik
http://www.tweakness.net/imgarchive2/IE8.jpg
In un intervento sul blog ufficiale "Security Research & Defense (http://blogs.technet.com/srd/archive/2009/03/23/released-build-of-internet-explorer-8-blocks-dowd-sotirov-aslr-dep-net-bypass.aspx)", Microsoft informa che il nuovo browser Internet Explorer 8 include capacità di blocco per un noto meccanismo di bypass delle tecnologie di protezione DEP e ASLR di Windows Vista via .NET framework, metodologia di attacco dimostrata con successo dai ricercatori di sicurezza Alexander Sotirov e Mark Dowd nel corso dell'ultima conferenza BlackHat l'estate scorsa.
L'approccio presentato dai due ricercatori permetteva ad eventuali attacker di utilizzare le DLL di .NET framework per allocare pagine eseguibili di memoria in location prevedibili all'interno del processo iexplore.exe. I due ricercatori avevano inoltre brillantemente dimostrato come il comportamento di .NET potesse essere combinato con una diversa vulnerabilità sfruttabile di corruzione della memoria per eseguire codice arbitrario. Maggiori dettagli sono disponibili nel paper tecnico realizzato da Sotirov e Dowd (http://taossa.com/archive/bh08sotirovdowd.pdf).
Continua su Tweakness ====>> (http://www.tweakness.net/news/5012)
Link per approfondimenti:
Security Research & Defense Blog (http://blogs.technet.com/srd/archive/2009/03/23/released-build-of-internet-explorer-8-blocks-dowd-sotirov-aslr-dep-net-bypass.aspx)
Bypassing Browser Memory Protections (http://taossa.com/archive/bh08sotirovdowd.pdf)
Fonte: SRD Blog (http://blogs.technet.com/srd) via Tweakness (http://www.tweakness.net/news/5012)
http://www.tweakness.net/imgarchive2/IE8.jpg
In un intervento sul blog ufficiale "Security Research & Defense (http://blogs.technet.com/srd/archive/2009/03/23/released-build-of-internet-explorer-8-blocks-dowd-sotirov-aslr-dep-net-bypass.aspx)", Microsoft informa che il nuovo browser Internet Explorer 8 include capacità di blocco per un noto meccanismo di bypass delle tecnologie di protezione DEP e ASLR di Windows Vista via .NET framework, metodologia di attacco dimostrata con successo dai ricercatori di sicurezza Alexander Sotirov e Mark Dowd nel corso dell'ultima conferenza BlackHat l'estate scorsa.
L'approccio presentato dai due ricercatori permetteva ad eventuali attacker di utilizzare le DLL di .NET framework per allocare pagine eseguibili di memoria in location prevedibili all'interno del processo iexplore.exe. I due ricercatori avevano inoltre brillantemente dimostrato come il comportamento di .NET potesse essere combinato con una diversa vulnerabilità sfruttabile di corruzione della memoria per eseguire codice arbitrario. Maggiori dettagli sono disponibili nel paper tecnico realizzato da Sotirov e Dowd (http://taossa.com/archive/bh08sotirovdowd.pdf).
Continua su Tweakness ====>> (http://www.tweakness.net/news/5012)
Link per approfondimenti:
Security Research & Defense Blog (http://blogs.technet.com/srd/archive/2009/03/23/released-build-of-internet-explorer-8-blocks-dowd-sotirov-aslr-dep-net-bypass.aspx)
Bypassing Browser Memory Protections (http://taossa.com/archive/bh08sotirovdowd.pdf)
Fonte: SRD Blog (http://blogs.technet.com/srd) via Tweakness (http://www.tweakness.net/news/5012)