Internet Explorer 8 - Protezione esecuzione dati/NX

Piattaforme interessate

Client - Windows XP, Windows Vista, Windows 7
Server - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

Nota

Internet Explorer 8 abilita la protezione DEP/NX quando viene eseguita in un sistema operativo con il Service Pack più recente. Windows XP SP3, Windows Server 2003 SP3, Windows Vista SP1 e Windows Server 2008 dispongono di DEP/NX abilitati per impostazione predefinita in Internet Explorer 8.

 

Impatto sulle funzionalità

Gravità - Medio
Frequenza - Bassa

Nota

In genere, qualsiasi applicazione che viene eseguita in Internet Explorer e non è compatibile con DEP/NX si arresterà in modo anomalo all'avvio e non funzionerà. Internet Explorer potrebbe verificarsi un arresto anomalo all'avvio se i componenti aggiuntivi non compatibili con DEP/NX sono installati.

 

Descrizione

DEP/NX è una funzionalità di sicurezza che consente di attenuare le vulnerabilità correlate alla memoria. A partire da Internet Explorer 8, tutti i processi di Internet Explorer abilitano la funzionalità DEP/NX per impostazione predefinita.

Manifestazione dell'impatto

Il kernel di Windows monitora l'esecuzione di un programma. Se il kernel rileva un tentativo di esecuzione del codice da una pagina di memoria che non è contrassegnata come eseguibile, il kernel arresta l'esecuzione del programma, causando un arresto anomalo. Si tratta di una misura di sicurezza che consente di garantire che le vulnerabilità correlate alla memoria (ad esempio, i overflow del buffer) nell'applicazione non possano essere sfruttati per eseguire codice arbitrario.

mitigazione End-User

• Installare una versione successiva del componente aggiuntivo o del framework compatibile con DEP/NX.
• Eseguire Internet Explorer con privilegi elevati come amministratore e quindi disabilitare DEP/NX usando la casella di controllo Abilita protezione memoria per mitigare gli attacchi online nella scheda Opzioni Internet / Avanzate .

Soluzione per sviluppatori

Compilare applicazioni usando le versioni più recenti dei framework compatibili con DEP.

Utilizzo delle funzionalità

• Usare l'opzione di collegamento /NXCOMPAT per indicare la compatibilità DEP/NX
• Scegliere il codice in altre difese disponibili, ad esempio stack defense (/GS), gestione delle eccezioni sicure (/SafeSEH) e ASLR (/DynamicBase)

Compatibilità, prestazioni, affidabilità e test di usabilità

• Testare il codice con DEP/NX abilitato usando la versione più recente rilasciata di Internet Explorer in Windows Vista SP1 o versione successiva.
• Testare con Internet Explorer 7 in Windows Vista dopo aver abilitato l'opzione DEP/NX. Per abilitare DEP/NX per Internet Explorer 7, eseguire Internet Explorer come amministratore, quindi impostare la casella di controllo appropriata nella scheda Strumenti > opzioni > Internet Avanzate.
• Eseguire lo strumento di test di compatibilità di Internet Explorer (IECTT), fornito con Application Compatibility Toolkit (ACT) per individuare eventuali potenziali problemi dovuti alle modifiche DEP/NX.

Collegamenti ad altre risorse

• Internet Explorer 8 Security Part I: DEP/NX Memory Protection
• Protezione esecuzione programmi
• Nuove API NX aggiunte a Windows Vista SP1, Windows XP SP3 e Windows Server 2008 R2
• Application Compatibility Toolkit Download
• Problemi noti relativi alle funzionalità di sicurezza di Internet Explorer