Ao contrário do que alguns pensam a apresentação na Black Hat intitulada "How to Impress Girls with Browser Memory Protection Bypass" está longe de ser uma teoria e a Microsoft está par da situação à bastante tempo.
Por exemplo, a técnica de usar a JVM para ultrapassar o DEP já tinha sido usada em Fevereiro na CanSecWest 2008 quando o Shane Macaulay encontrou o bug de stack no Flash Player.
Aparentemente a notícia deu a ideia aos mais incautos de que as protecções do Windows Vista não funcionam, ou que são piores que do Windows XP, algo que não é verdade. O bypass é realizado usando terceiras aplicações que ainda não implementam essas mesmas protecções de memória disponíveis no SO, a Microsoft "apenas" terá de reformular a maneira como o IE lida com os plugins e com o .NET
Ainda para os mais incautos, estamos a discutir a dificuldade de exploração de uma vulnerabilidade, pelo que o bug da mesma terá sempre de existir.
"It's kind of fun to do the impossible"
View Comments
Bypass memory protection
Sat Aug 9 5:25 2008
Sun Aug 10 1:15 2008
Estás certo, um post do Robert Hensing já antigo sobre o tema,
http://blogs.technet.com/bluehat/archive...
Com a chegada do IE8 este browser vai passar a utilizar DEP por omissão.
Mas a situação neste momento é mais chata porque o facto dos mecanismos existirem não é garantido que sejam utilizados...
E aqui está um post sobre a técnica e que manteve alguma discussão naquela altura:
http://www.matasano.com/log/1032/this-ne...
Enfim tempo de férias, poucas noticias interessantes, afirmar que o mundo tal como o conhecemos vai acabar ajuda sempre a mexer a coisa... ;o)
http://blogs.technet.com/bluehat/archive...
Com a chegada do IE8 este browser vai passar a utilizar DEP por omissão.
Mas a situação neste momento é mais chata porque o facto dos mecanismos existirem não é garantido que sejam utilizados...
E aqui está um post sobre a técnica e que manteve alguma discussão naquela altura:
http://www.matasano.com/log/1032/this-ne...
Enfim tempo de férias, poucas noticias interessantes, afirmar que o mundo tal como o conhecemos vai acabar ajuda sempre a mexer a coisa... ;o)
Tue Aug 12 20:30 2008
Alguns destes incautos conseguem ser profetas da desgraça, fazendo-me lembrar os sacerdotes que vivem isolados em mosteiros e não se cubem de fazer profecias sobre assuntos da vida real que desconhecem. A diferença é que os seguidores jamais ousam o contraditório, caso contrário o grande sacerdote viria com o discurso da semântica em que discípulo era mensageiro do diabo e estava a deturpar as suas palavras com segundas e terceiras intenções.
O tempo e esforço perdido pelo sacerdote a contra argumentar teria sido muito mais proveitoso para a sociedade em geral e para o próprio se à priori houvesse uma documentação sobre os assuntos a discursar. Não é preciso saber tudo, é só preciso saber pouco mais de nada.
O tempo e esforço perdido pelo sacerdote a contra argumentar teria sido muito mais proveitoso para a sociedade em geral e para o próprio se à priori houvesse uma documentação sobre os assuntos a discursar. Não é preciso saber tudo, é só preciso saber pouco mais de nada.
