Comments on: MS08-067: Ma il DEP non dovrebbe…? https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Frato https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2045 Frato Fri, 10 Apr 2009 19:58:03 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2045 Get a Mac Get a Mac

]]> By: PC Al Sicuro » Blog Archive » Internet Explorer 7 under 0day attack https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2037 PC Al Sicuro » Blog Archive » Internet Explorer 7 under 0day attack Mon, 15 Dec 2008 12:51:21 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2037 [...] Il primo è l’utilizzo della tecnologia DEP per limitare il problema. Nel caso di Vista, Internet Explorer 7 di default ha la funzionalità DEP disattivata, mentre la versione la versione a 64 bit di Vista ha attivato il DEP su tutti i processi. Per attivare il DEP nella versione a 32 bit di Vista è necessario eseguire Internet Explorer come amministratore, andare dunque su Strumenti - Opzioni Internet - Avanzate - Attiva la protezione della memoria per contrastare gli attacchi da Internet. [...] [...] Il primo è l’utilizzo della tecnologia DEP per limitare il problema. Nel caso di Vista, Internet Explorer 7 di default ha la funzionalità DEP disattivata, mentre la versione la versione a 64 bit di Vista ha attivato il DEP su tutti i processi. Per attivare il DEP nella versione a 32 bit di Vista è necessario eseguire Internet Explorer come amministratore, andare dunque su Strumenti – Opzioni Internet – Avanzate – Attiva la protezione della memoria per contrastare gli attacchi da Internet. [...]

]]> By: PC Al Sicuro » Blog Archive » MacOS X è totalmente sicuro? https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2038 PC Al Sicuro » Blog Archive » MacOS X è totalmente sicuro? Sat, 06 Dec 2008 16:01:28 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2038 [...] Windows Vista, oltre al supporto al Data Execution Prevention (DEP), include il supporto all’ASLR, che fornisce un ottimo alleato per la prevenzione di questa tipologia di attacchi. [...] [...] Windows Vista, oltre al supporto al Data Execution Prevention (DEP), include il supporto all’ASLR, che fornisce un ottimo alleato per la prevenzione di questa tipologia di attacchi. [...]

]]> By: Gianluigi Zanettini https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2044 Gianluigi Zanettini Mon, 03 Nov 2008 18:46:25 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2044 Gentilissimo, grazie per il chiarimento e per l'approfondimento! Alla prossima! Gentilissimo, grazie per il chiarimento e per l’approfondimento! Alla prossima!

]]> By: Marco https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2039 Marco Sat, 01 Nov 2008 17:27:13 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2039 @Gianluigi: Grazie per i complimenti, immeritati :) Per quanto riguarda la tua domanda, sì: sia in OptIn che OptOut sono disattivabili. Questo perché in entrambe le opzioni (seppure in OptIn non sia possibile aggiungere dal menù da te mostrato applicazioni) il sistema deve "riconoscere" quali applicazioni proteggere con il DEP e quali no, per cui è necessario sia disponibile la possibilità di abilitare/disabilitare. Possibilità non necessaria se l'opzione di default è AlwaysOn (o AlwaysOff) che agisce in maniera indiscriminata. Guarda comunque questo link che integra il mio post: https://www.sys-manage.com/PRODUCTS/BufferShield/DEPcomparison/tabid/186/Default.aspx potrebbe interessarti :) @Betto: l'ASLR, seppur non previsto dalla Microsoft in Windows XP, potrebbe essere implementato da software di terze parti. Uno di questi è il software HIPS gratuito Wehntrust (http://www.wehnus.com/). Sinceramente non l'ho testato, per cui non posso dire molto a riguardo. L'ASLR ha dei limiti? Sì, ha dei limiti...ma di questo ne parliamo in un prossimo articolo :D @Gianluigi:

Grazie per i complimenti, immeritati :) Per quanto riguarda la tua domanda, sì: sia in OptIn che OptOut sono disattivabili. Questo perché in entrambe le opzioni (seppure in OptIn non sia possibile aggiungere dal menù da te mostrato applicazioni) il sistema deve “riconoscere” quali applicazioni proteggere con il DEP e quali no, per cui è necessario sia disponibile la possibilità di abilitare/disabilitare. Possibilità non necessaria se l’opzione di default è AlwaysOn (o AlwaysOff) che agisce in maniera indiscriminata.

Guarda comunque questo link che integra il mio post: https://www.sys-manage.com/PRODUCTS/BufferShield/DEPcomparison/tabid/186/Default.aspx

potrebbe interessarti :)

@Betto:

l’ASLR, seppur non previsto dalla Microsoft in Windows XP, potrebbe essere implementato da software di terze parti. Uno di questi è il software HIPS gratuito Wehntrust (http://www.wehnus.com/). Sinceramente non l’ho testato, per cui non posso dire molto a riguardo.

L’ASLR ha dei limiti? Sì, ha dei limiti…ma di questo ne parliamo in un prossimo articolo :D

]]> By: Betto https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2041 Betto Sat, 01 Nov 2008 15:54:02 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2041 mia disattenzione, non avevo letto che era attivo a partire dal SP2. mia disattenzione, non avevo letto che era attivo a partire dal SP2.

]]> By: Betto https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2040 Betto Sat, 01 Nov 2008 15:51:07 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2040 Complimenti per l'articolo! Io avrei due domande: 1- è possibile implementare funzionalità di tipo ASLR anche su OS tipo XP? 2 - sicuramente anche questa tecnica avrà dei limiti, sarebbe interessante un articolo a riguardo :P Complimenti per l’articolo!

Io avrei due domande:

1- è possibile implementare funzionalità di tipo ASLR anche su OS tipo XP?
2 – sicuramente anche questa tecnica avrà dei limiti, sarebbe interessante un articolo a riguardo :P

]]> By: Gianluigi Zanettini https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2042 Gianluigi Zanettini Sat, 01 Nov 2008 07:55:00 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2042 Ciao Marco, volevo farti i complimenti per l'ottimo pezzo. Rimango però sconvolto nell'apprendere la possibilità di un processo di auto-disattivarsi il DEP: di fatto, vanifica praticamente tutto il valore della funzionalità! Una domanda: questa è la configurazione di default di Windows Vista http://snipurl.com/4w9zu ed è in OptIn (sebbene, perlomeno da GUI, io non veda la possibilità di disabilitare selettivamente la funzionalità per specifici programmi). Il dubbio è: mi sembra plausibile che in modalità OptOut un processo possa disabilitare il DEP, ma... in modalità OptIn? Sei sicuro che sia possibile farlo anche in tale configurazione? Ciao e grazie. Ciao Marco, volevo farti i complimenti per l’ottimo pezzo.

Rimango però sconvolto nell’apprendere la possibilità di un processo di auto-disattivarsi il DEP: di fatto, vanifica praticamente tutto il valore della funzionalità!

Una domanda: questa è la configurazione di default di Windows Vista http://snipurl.com/4w9zu ed è in OptIn (sebbene, perlomeno da GUI, io non veda la possibilità di disabilitare selettivamente la funzionalità per specifici programmi).

Il dubbio è: mi sembra plausibile che in modalità OptOut un processo possa disabilitare il DEP, ma… in modalità OptIn? Sei sicuro che sia possibile farlo anche in tale configurazione?

Ciao e grazie.

]]> By: Tottero https://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/comment-page-1/#comment-2043 Tottero Fri, 31 Oct 2008 11:54:01 +0000 http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/#comment-2043 Complimenti per l'articolo :-) Spiegazione molto semplice e chiara :-) Complimenti per l’articolo :-)

Spiegazione molto semplice e chiara :-)

]]>