hit counter
17 April 2008

IE8 security: DEP/NX abilitato by default

Lo scorso evento dell'RSA Conference 2008 è stata anche l'occasione per incominciare a rilasciare qualche dettaglio sulle novità di sicurezza di Internet Explorer 8, che indirizzeranno principalmente la mitigazione del rischio in tre ambiti specifici di attacco: social engineering, vulnerabilità lato Web server e vulnerabilità lato browser.

Il primo dettaglio di cui ha trattato Eric Lawrence sul blog di IE è stata proprio la funzionalità di Data Execution Prevention (anche nota come No Execute).

Questa funzionalità era stata introdotta con il Service Pack 2 di Windows XP per poter bloccare una serie di attacchi diretti allo sfruttamento di vulnerabilità di tipo Buffer Overrun. Grazie all'uso di microprocessori che supportano questa funzionalità (credo che ormai lo siano quasi tutti) si riesce a impedire che un codice non autorizzato venga eseguito da una zona di memoria che sia stata marcata come adibita alla sola memorizzazione di dati, bloccando così il meccanismo alla base dell'efficacia di questo tipo di attacchi. Funzionalità egregia, se non fosse che in quel momento non è stato possibile "costringere" tutte le applicazioni ad utilizzarla per ovvi problemi di compatibilità applicativa. Così a partire da Windows XP SP2 in poi l'approccio è stato di tipo opt-in: le applicazioni che desiderano utilizzare il DEP lo dichiarano esplicitamente, altrimenti l'impostazione predefinita è di avere il DEP disabilitato. Risultato: funzionalità potente che potrebbe quasi azzerare i problemi di buffer overrun ed è stata tenuta praticamente spenta!!!

Grazie alla realizzazione di nuove API per il DEP/NX è stato possibile ridurre l'impatto dei problemi di compatibilità applicativa ed ora si è riusciti ad abilitare il DEP/NX per IE8 su Windows Vista SP1 e Windows Server 2008, con l'importante particolarità che i vantaggi di questa funzionalità protettiva ricadono anche su tutti gli add-on che IE carica, estendendo quindi la protezione anche sul software di terze parti.

Trovate gli altri dettagli più tecnici nel post che vi ho citato.

Share this post :
Filed under: , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# paperino said:

È possibile abilitare la DEP anche su IE7. Ho messo le istruzioni qui: http://aovestdipaperino.com/posts/abilitare-la-dep-in-ie7.aspx

Grazie per il tuo post come al solito estremamente chiaro.

17 April 08 at 1:27 PM
# Feliciano Intini said:

Grazie a te per il completamento dell'argomento, ciao amico Papero

18 April 08 at 2:20 AM
# Security Blog di Feliciano Intini said:

E' da poco uscito il secondo post di approfondimento delle novità di sicurezza di Internet Explorer

08 May 08 at 5:53 AM
# Blog Team TechNet Italia said:

Come sapete, le funzionalità di Internet Explorer possono essere estese utilizzando dei componenti

09 May 08 at 10:43 AM
# Security Blog di Feliciano Intini said:

Ieri è stata pubblicata sul blog di IE una raffica di informazioni sulle nuove funzionalità

03 July 08 at 5:47 AM
# Security Blog di Feliciano Intini said:

Leggo dal post di Michael Howard di questa interessante particolarità: tra la 24 diverse sorgenti

16 September 08 at 6:33 AM
# Blog Team TechNet Italia said:

E’ stata da poco annunciata dal team diIE la disponibilità della Beta 2 di Internet Explorer 8.0 , che

15 January 09 at 10:33 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 

  
Enter Code Here: Required
Page view tracker