0day Adobe Reader : DEP à la rescousse !

Concernant le 0day en cours sur les produits Adobe... L'avis d'Adobe indique quelque chose d'intéressant :

Customers using Microsoft DEP ("Data Execution Prevention") functionality available in certain versions of Microsoft Windows are at reduced risk in the following configurations:

  • All versions of Adobe Reader 9 running on Windows Vista SP1 or Windows 7
  • Acrobat 9.2 running on Windows Vista SP1 or Windows 7
  • Acrobat and Adobe Reader 9.2 running on Windows XP SP3
  • Acrobat and Adobe Reader 8.1.7 running on Windows XP SP3, Windows Vista SP1, or Windows 7

With the DEP mitigation in place, the impact of this exploit has been reduced to a Denial of Service during our testing.

Si ce facteur d’atténuation s’avère vrai, c'est un bel exemple d’une vraie fonctionnalité de sécurité de Windows (DEP) qui diminue l'impact de bugs de sécurité, y compris dans des produits tiers (Adobe Reader utilise DEP par défaut depuis la version 9.0 en juillet 2008).

Adobe Reader 9.2 : DEP et ASLR sous windows 7

Pour aller plus loin vous pouvez également tester l’outil EMET (Enhanced Mitigation Evaluation Toolkit).