In un intervento sul blog ufficiale "Security Research & Defense", Microsoft informa che il nuovo browser Internet Explorer 8 include capacità di blocco per un noto meccanismo di bypass delle tecnologie di protezione DEP e ASLR di Windows Vista via .NET framework, metodologia di attacco dimostrata con successo dai ricercatori di sicurezza Alexander Sotirov e Mark Dowd nel corso dell'ultima conferenza BlackHat l'estate scorsa.

L'approccio presentato dai due ricercatori permetteva ad eventuali attacker di utilizzare le DLL di .NET framework per allocare pagine eseguibili di memoria in location prevedibili all'interno del processo iexplore.exe.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.