EMET n'est pas sûr

Par:
fredericmazue

jeu, 27/02/2014 - 13:33

Des chercheurs en sécurité de Bromium Labs expliquent dans un billet de blog qu'EMET est loin du fournir une protection suffisante contre l'exploitation des vulnérabilités logicielles.

EMET est une trousse à outils proposée par Microsoft et ainsi décrite : Un utilitaire qui empêche l'exploitation des vulnérabilités logicielles. EMET y parvient grâce à l'utilisation de technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.

Les chercheurs de Bromium Labs confirment qu'EMET, qui notamment ajoute une protection contre une technique de hack relativement nouvelle et connue sous le nom de  ROP (return oriented programming), se révèle très efficace contre les attaques par corruption mémoire existantes.

Cependant les chercheurs se sont posé la question de savoir s'il est possible de bypasser EMET par des attaques un petit peu plus sophistiquées. La réponse est oui. Ils ont trouvé différents moyens de mettre à mal toutes les protections EMET, et l'ont fait savoir à Microsoft.

Les chercheurs ont publié un très intéressant livre blanc technique accessible à cette adresse. Pour eux un système de protection qui travaille au même niveau, dans l'espace utilisateur en l'occurrence, que le code potentiellement malveillant qu'il est censé contrer ne peut donner des résultats durables.