![Sécurité Sécurité](images/news/categories/security.png)
Les failles découvertes dans le système de chargement des librairies .NET pour le navigateur IE permettent de complètement passer outre toutes les protections vantées par Microsoft comme l'ASLR (Address Space Layout Randomization) et le DEP (Data Execution Prevention). Ces protections ajoutent une composante aléatoire à la position en mémoire du code pour les programmes ce qui rendait, en principe, les attaques par dépassement de tampon quasi impossibles.
Malheureusement pour Microsoft, 18 mois après le lancement de Vista la protection est devenue complètement inutile d'après les chercheurs car la faille découverte ne pourra être corrigée.
Liens
Editer un commentaire