Proof of concept

Bypassing ASLR and DEP on Adobe Reader X

0

image

En raison de leur complexité et de leur déploiement à grande échelle sur les machines des utilisateurs, les produits Adobe (en particulier Flash et Reader) ont souvent reçu beaucoup d’intérêt de la part des attaquants. Etant conscient de cet état de fait, Adobe a pris de l’avance en matière de sécurité avec la dernière version de leur lecteur de PDF, Adobe Reader X.

Adobe Reader X utilise actuellement trois techniques différentes pour faire reculer les attaquants sur Windows :
– DEP (activé en permanence) ;
– ASLR de l’application sandboxée ;
– une implémentation de la sandbox de Chrome.

Vous pouvez voir ici comment un bug dans la sandbox de Chrome peut conduire au contournement complet de l’ASLR et du DEP dans le processus de rendu avec une bonne fiabilité (mais pas de rupture de la protection sandbox elle-même). La cible est une machine avec un Adobe Reader 10.1.3 (up-to-date) sur Windows 7 x64.

Preuve de concept

0

Définition :

La preuve de concept ou POC (de l’anglais : Proof of concept), ou encore étude de faisabilité, vise à démontrer la viabilité d’une technologie, méthode ou idée.

En sécurité informatique, une preuve de concept est la publication d’une faille logicielle afin de démontrer son existence et de favoriser le processus de correction de celle-ci.

La plupart des logiciels présentent des failles logicielles. Souvent découvertes par des laboratoires ou chercheurs indépendants, elles sont, suivant les intentions de la personne, publiées sous forme de preuve de concept afin de démontrer leur existence et favoriser la sortie de patchs correctifs. Mais les POC sont bien souvent déclinées en exploits permettant ainsi l’exécution de code arbitraire.

Haut de page