* Enhanced Memory Protections in IE10

– Date : 14 Mars 2012

– Criticité : Moyenne

– Description :

Internet Explorer 10, la prochaine version du célèbre navigateur de Microsoft intégrera de nouvelles protections au niveau de la gestion de la mémoire.

Les pirates informatiques ont depuis toujours utilisé des codes malveillants exploitant des vulnérabilités au sein du navigateur Internet Explorer ou de ses extensions. Dans le même temps, les protections de la mémoire rendent de plus en plus difficile ce type d’attaque, puisqu’elles ne cessent de s’améliorer.

Internet Explorer 10 apportera entre autres deux nouvelles fonctionnalités majeures :
– HEASLR (High Entropy Address Space Layout Randomization) : la fonctionnalité d’adressage aléatoire des zones mémoire (ASLR) est améliorée pour les processus 64 bits. Cette fonctionnalité ne sera disponible que sous Windows 8.

– ForceASLR : cette fonctionnalité permettra à Internet Explorer 10 de forcer le support de l’ASLR, y compris pour les modules normalement non compatibles. Ainsi, les failles de sécurité affectant les anciens modules ou extensions installés seront beaucoup plus difficiles à exploiter. Cette fonctionnalité sera disponible sur Windows 7.

Alors que les concours Pwn2Own et Pwnium (voir CXA-2012-0364) viennent de s’achever par une écrasante victoire des chercheurs de la société française Vupen, la mise en place de ces deux fonctions semble être plus qu’une nécessitée. En effet, les différents participants ont été en mesure d’exploiter des failles de sécurité présente dans chacun des navigateurs, y compris au sein d’Internet Explorer, afin d’en prendre le contrôle à distance.

– Référence :

http://blogs.msdn.com/b/ie/archive/2012/03/12/enhanced-memory-protections-in-ie10.aspx

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0364

– Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0402