Postée le 14/09/2007 par Trance - Article : Buffer overflows sous XP SP2
Enfin un nouvel article ! Depuis cet été, il n'y en avait pas eu... et nous nous excusons. Nous avons été quelque peu débordés, et malheureusement nous le sommes toujours.
Mais voici un nouvel article de Heurs, sur l'exploitation des buffer overflows sous XP SP2. En effet, comme vous le savez peut-être, le SP2 apporte une sécurité à Visual C++, le flag GS, qui ajoute une vérification de cannary lors du retour d'une fonction. Mais cette vérification a ses limites, et l'article montre comment détourner le flux d'exécution d'un programme "protégé".
Normalement, un autre article suivra, plus détaillé, et décrivant une méthode d'exploitation générique des buffer overflows sous Windows. La date de sortie de cet article est encore inconnue à ce jour, désolé... Quand à moi, je vais piocher dans mon stock pour voir ce que je peux rédiger dans un futur proche. Je pourrais éventuellement en faire un sur RSA, mais je doute de son utilité vu que j'ai déja publié une conf sur le sujet...
Ah, la reprise des cours... ça n'arrange rien.
