Archives pour juin, 2012

Bypassing ASLR and DEP on Adobe Reader X

0

image

En raison de leur complexité et de leur déploiement à grande échelle sur les machines des utilisateurs, les produits Adobe (en particulier Flash et Reader) ont souvent reçu beaucoup d’intérêt de la part des attaquants. Etant conscient de cet état de fait, Adobe a pris de l’avance en matière de sécurité avec la dernière version de leur lecteur de PDF, Adobe Reader X.

Adobe Reader X utilise actuellement trois techniques différentes pour faire reculer les attaquants sur Windows :
– DEP (activé en permanence) ;
– ASLR de l’application sandboxée ;
– une implémentation de la sandbox de Chrome.

Vous pouvez voir ici comment un bug dans la sandbox de Chrome peut conduire au contournement complet de l’ASLR et du DEP dans le processus de rendu avec une bonne fiabilité (mais pas de rupture de la protection sandbox elle-même). La cible est une machine avec un Adobe Reader 10.1.3 (up-to-date) sur Windows 7 x64.

Metasploitable 2 !

0

Aujourd’hui, Monsieur HD Moore a publié sur son blog l’annonce de la sortie de Metasploitable 2.

Certaines personnes connaissent sûrement déjà Metasploitable, une machine virtuelle Linux volontairement vulnérable conçu pour l’entraînement, le test d’exploits, et la pratique de manière générale.

Contrairement à d’autres machines virtuelles vulnérables, Metasploitable met l’accent sur les vulnérabilités du système d’exploitation (Linux) et des services de la couche réseau, au lieu de proposer des applications vulnérables.

Je suis heureux d’annoncer la sortie de Metasploitable 2, le meilleur sac de frappe pour les outils de sécurité comme Metasploit, et un excellent moyen de pratiquer l’exploitation de vulnérabilités que vous pourriez trouver dans un environnement de production.

Pour les liens de téléchargement, jetez un œil au Guide d’utilisation de Metasploitable 2. La procédure d’exploitation pas à pas de certaines des vulnérabilités se trouvent aussi dans ce guide.

Amusez-vous bien !

Téléchargement direct sur Sourceforge.net

Haut de page