ForceASLR y High Entropy ASLR, nuevas técnicas de prevención de ataques en Internet Explorer 10

Windows Técnico

Sindicación

Proximos HOLs

Loading...

Después de que Google decidiera realizar un evento exclusivo para su navegador Chrome, denominado Pwnium, donde Sergey Glazunov consiguió un premio de 60.000 al explotar dos vulnerabilidades importantes detectadas que permitieron saltarse el sandbox de Chrome y tomar el control de un Windows 7 de 64 bits sin problemas, esta vez es Microsoft el que mueve ficha filtrando a la comunidad noticias al respecto de las técnicas de mitigación de ataques que estaran disponibles en el navegador Internet Explorer 10 gracias a la plataforma Windows 8.

La técnica de mitigación de ataques ASLR fue incluida por primera vez en Windows Vista y continuó sin cambio alguno en las plataformas Windows 7, aunque herramientas como EMET, permitieron la gestión avanzada de uso de técnicas de mitigación por parte de los administradores de forma sencilla.

image

Imagen 1: ASLR proporcionando carga aleatoria de librerias en cada inicio del sistema

En concreto, Microsoft ha comentado que Windows 8 proporcionará al navegador una versión bastante mejorada de ASLR (Address Space Layout Randomization) y de DEP (Data Execution Prevention). El término empleado será High Entropy ASLR (ASLR de alta entropía), lo que proporcionará un aumento enorme de la cantidad de aleatoriedad en el espacio de direcciones para los procesadores de 64 bits. Asimismo, otra característica denominada ForceASLR forzará a todas las DLL’s a usar ASLR, aun cuando no se lo especifiquemos explicitamente en nuestra plataforma.

Para las plataformas Windows 7 existentes, Microsoft ha anunciado que lanzará un parche de actualización con el fin de que utilizen High Entropy ASRL y ForceASLR, proporcionando a su vez dichas técnicas para aquellos navegadores Internet Explorer 10 que se instalen sobre dichos sistemas.

Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.

imagewindowstecnico


Enviado mar 15 2012, 02:19 por Ruben Alonso

Comentarios

desde el escorial escrito re: ForceASLR y High Entropy ASLR, nuevas técnicas de prevención de ataques en Internet Explorer 10
en 03-21-2012 23:24

He tenido que sentarme al pc porque desde la tablet no me deja comentar (no se ve el captcha), y se me ha ido el comentario, así que tomátelo como una crítica para que arregleis el tema, que las tablets son el futuro....

desde el escorial escrito re: ForceASLR y High Entropy ASLR, nuevas técnicas de prevención de ataques en Internet Explorer 10
en 03-21-2012 23:28

Por si te interesa, es una asus eee pad transformer tf101 con Android 4.0.3.

Lo he vuelto a probar para asegurarme, y nada, que no se ve...

Ruben Alonso escrito re: ForceASLR y High Entropy ASLR, nuevas técnicas de prevención de ataques en Internet Explorer 10
en 03-30-2012 11:21

Es por la tecnología que utiliza el blog community server. Donde este un buen SharePoint ;)

Añadir un comentario

(requerido)  
(opcional)
(requerido)  
Recordarme
If you can't read this number refresh your screen
Enter the numbers above: