l'ABC de SDL, ASLR, NX et les autres : CQFD
Vista, nous explique David Maynor, parmi tant d'autres, possède une panoplie de procédures et de directives de programmation/compilation/conception qui pourraient rendre excessivement complexe toute tentative d'exploitation. A commencer par les BoF. Même si certaines d'entre elles posent parfois de légers problèmes.
Le petit scanner de David Maynor se contente donc de vérifier la présence et l'emploi des fonctions No Execute, les processus SDL (Security Development Lifecycle) et des techniques utilisant l'Address space layout randomization (ASLR). Le moins que l'on puisse dire, c'est que du coté du répertoire Winsys:\Program Files (x86), même Microsoft respecte l'énorme*.
Il n'est pas question de voir en ces résultats de scan une profusion de « bugs exploitables ». Ce sont généralement les mises en évidence de programmes n'intégrant pas des recommandations Microsoft, ou utilisant des DLL dont l'usage n'est plus tellement de mise. Généralement certes pour des raisons de sécurité, mais dont l'exploitation n'est pas toujours -voir rarement- possible. Ces bibliothèques périmées sont à Windows ce que les tuiles en fibrociment sont au BTP : des matériaux qu'il serait souhaitable de voir disparaitre, mais dont le coût de recyclage-rénovation dépasse souvent les budgets prévus. Et puis, il est rare que l'on attrape un cancer du poumon avec WsprintfA.
*NdlC Note de la Correctrice : Consternant! Et c'est comme çà depuis deux jours, après la découverte d'une vulnérabilité dans je ne sais trop quel antivirus. L'ego des hommes n'a d'égal que leur autosatisfaction à proférer des calembours douteux
