 Po niez�ej wpadce na konkursie Pwn2own, Microsoft postanowi� wprowadzi� nowe zabezpieczenia do swojej przegl�darki Internet Explorer 8. Maj� one utrudni� takie b��dy jak przepe�nienie bufora oraz zabezpieczy� przed drog� dzia�ania stosowan� przez r�nego rodzaju exploity. Mowa jest tutaj o mechanizmie obchodzenia Data Execution Prevention (DEP) oraz Address Space Layout Randomisation (ASLR). W�a�nie te techniki mia� stosowa� exploit stworzony przez hakera Nilsa do obej�cia zabezpiecze� IE8.
Pom�c w zabezpieczeniu si� przed tym atakiem ma filtr .NET MIME Filter. Tworzy on nowy URLAction reguluj�c i zapobiegaj�c �adowaniu komponent�w w strefie Internet oraz witryn z ograniczeniami strefy.
Tylko nie wiadomo dlaczego Nilsowi uda�o si� obej�� zabezpieczenie, skoro podobno zosta�o one ju� dodane. Na dzie� dzisiejszy programi�ci Microsoftu s� zadowoleni z opinii haker�w og�oszonej na Pw2own, �e hakowanie na Windowsie jest trudne. Maj� oni tak�e nadzieje, �e blokowanie obej�cia .NET DEP + ASLR, jeszcze ten proces utrudni. By� mo�e oznacza to, �e filtr podczas konkursu nie by� jeszcze obecny. Tego na dzie� dzisiejszy nie wiadomo.
http://blogs.technet.com/ |
