Une faille 0-day dans Windows 8
ven, 02/11/2012 - 11:43
Ca n'aura pas tardé… La société française de sécurité VUPEN, annonce dans un tweet avoir découvert une faille 0-day dans le nouveau système d'exploitation de Microsoft et dont la peinture n'est pas encore sèche.
Our first 0day for Win8+IE10 with HiASLR/AntiROP/DEP & Prot Mode sandbox bypass (Flash not needed) is ready for customers. Welcome #Windows8
Un peu laconique et pas très explicite techniquement. L'exploit permettrait de sortir de la sandbox d'Internet Explorer 10 sans qu'il soit besoin d'utiliser le player Flash pour cela. Et surtout l'exploit contourne deux fonctionnalités du nouveau noyau censées augmenter la sécurité, à savoir ASLR et DEP.
ASLR, Address Space Layout Randomization, rend aléatoires les espaces d'adressage des applications, et DEP, Data Execution Protection, empêche l'exécution de code dans les blocs mémoire contenant des données.