Les mécanismes de sécurité DEP et ASLR de Windows contournables et très vulnérables : industrie, acteurs, réalités et défis.

Évidemment qu’il est de plus en plus difficile de contourner ou de corrompre les sandbox des navigateurs web ou tout autre mécanisme de sécurité; mais contourner ou corrompre les protections ou les mécanismes de sécurité des logiciels est devenu une industrie florissante avec des programmes de chasse aux bugs transparents comme les ‘’Bug Bounty’’, les concours de hacks, mais aussi  un marché noir totalement incontrôlable.

Ce qui veut dire que personne n’est totalement à l’abri, qu’une veille constante et sophistiquée est vitale. Comme unique référence internationale lorsqu’il s’agit d’accompagner les entreprises de toutes dimensions dans leur processus de transformation digitale, Connectikpeople.co tient son engagement quant il s’agit entre autres de votre sécurité en temps réel.         

Nous sommes très content des efforts progressivement déployés par FireEye, qu’en il s’agit de veille et de transparence. La découverte d’une nouvelle faille Zero-Day affectant toutes les versions d’Internet Explorer, est une preuve de solidité.

Connectikpeople.co rappelle que l’intégration d’Adobe Flash dans Internet Explorer est de plus en plus problématique. C’est une cohabitation apparemment nocive,

exploitée activement par les fraudeurs.

Connectikpeople.co conseille donc aux entreprises et professionnels de miser progressivement sur Chrome de Google qui déploie les efforts colossaux sur la sécurité, la confort, les usages et supports.  

S’agissant, de la découverte d’une nouvelle faille Zero-Day affectant toutes les versions d’Internet Explorer, FireEye précise que les attaques sont réalisées depuis des sites ‘’appartenant’’ à la zone de confiance du navigateur.

Les dites attaques contournent les mécanismes de sécurité DEP et ASLR de Windows via un fichier SWF Adobe Flash.