C'est encore de la conférence Black Hat dont on parle et donc de sécurité. En effet, durant la conférence, deux chercheurs dont un d'IBM et l'autre de VMWare ont expliqué avoir trouvé des failles critiques dans Windows Vista.
Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.
Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.
Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Liens
Editer un commentaire