Bypassare la protezione della memoria di Microsoft Vista

Un’altra traduzione tratta da un post del blog di Bruce Schneier:

Questa è veramente grossa:

Due ricercatori, esperti di sicurezza, hanno sviluppato una nuova tecnica che essenzialmente bypassa tutte le difese nella protezione di memoria del sistema operativo Windows Vista. Un progresso che molti nella comunità della sicurezza, dicono avrà implicazioni che andranno ben oltre Microsoft; ma anche nei confronti di come l’intera industria della tecnologia concepisce gli attacchi.

In una presentazione ai briefing del Black Hat, Mark Dowd dell’ IBM Internet Security Systems (ISS) ed Alexander Sotirov, di VMware Inc. parleranno dei nuovi metodi che hanno trovato per aggirare le protezioni di Vista, come ad esempio l’Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) ed altri; utilizzando Java, i controlli ActiveX e gli oggetti .NET, per caricare contenuto arbitrario nei web browser.

Approfittando del modo in cui i browser, in particolare Internet Explorer, gestiscono l’active scripting e gli oggetti .NET, la coppia è stata in grado di caricare essenzialmente qualunque contenuto avessero voluto, in un a locazione a loro scelta su una macchina dell’utente.

Il saggio è qui.

AGGIORNAMENTO (8/11): Qui c’è un commento che sostiene non sia un problema così grave, dopo tutto. Io non ne sono convinto; credo che diventerà un problema ben più serio.

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *