 Po niezłej wpadce na konkursie Pwn2own, Microsoft postanowił wprowadzić nowe zabezpieczenia do swojej przeglądarki Internet Explorer 8. Mają one utrudnić takie błędy jak przepełnienie bufora oraz zabezpieczyć przed drogą działania stosowaną przez różnego rodzaju exploity. Mowa jest tutaj o mechanizmie obchodzenia Data Execution Prevention (DEP) oraz Address Space Layout Randomisation (ASLR). Właśnie te techniki miał stosować exploit stworzony przez hakera Nilsa do obejścia zabezpieczeń IE8.
Pomóc w zabezpieczeniu się przed tym atakiem ma filtr .NET MIME Filter. Tworzy on nowy URLAction regulując i zapobiegając ładowaniu komponentów w strefie Internet oraz witryn z ograniczeniami strefy.
Tylko nie wiadomo dlaczego Nilsowi udało się obejść zabezpieczenie, skoro podobno zostało one już dodane. Na dzień dzisiejszy programiści Microsoftu są zadowoleni z opinii hakerów ogłoszonej na Pw2own, że hakowanie na Windowsie jest trudne. Mają oni także nadzieje, że blokowanie obejścia .NET DEP + ASLR, jeszcze ten proces utrudni. Być może oznacza to, że filtr podczas konkursu nie był jeszcze obecny. Tego na dzień dzisiejszy nie wiadomo.
http://blogs.technet.com/ |
