Internet Explorer 8 – Proteção de Execução de Dados/NX

Plataformas afetadas

Clientes – Windows XP, Windows Vista, Windows 7
Servidores – Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

Observação

A Internet Explorer 8 habilitará a proteção DEP/NX quando executado em um sistema operacional com o service pack mais recente. O Windows XP SP3, o Windows Server 2003 SP3, o Windows Vista SP1 e o Windows Server 2008 têm o DEP/NX habilitado por padrão na Internet Explorer 8.

 

Impacto do recurso

Severidade - Médio
Frequência – Baixa

Observação

Normalmente, qualquer aplicativo executado na Internet Explorer e não é compatível com DEP/NX falhará na inicialização e não funcionará. Os Explorer da Internet poderão falhar na inicialização se os complementos que não são compatíveis com o DEP/NX estiverem instalados.

 

Descrição

DEP/NX é um recurso de segurança que ajuda a mitigar vulnerabilidades relacionadas à memória. A partir da Internet Explorer 8, todos os processos de internet Explorer habilitam o recurso DEP/NX por padrão.

Manifestação de impacto

O Kernel do Windows monitora a execução de um programa. Se o Kernel detectar uma tentativa de executar o código de uma página de memória que não está marcada como executável, o Kernel interromperá a execução do programa, resultando em uma "falha". Essa é uma medida de segurança para ajudar a garantir que vulnerabilidades relacionadas à memória (por exemplo, estouros de buffer) no aplicativo não possam ser exploradas para executar código arbitrário.

Mitigação de End-User

• Instale uma versão posterior do complemento ou estrutura compatível com DEP/NX.
• Execute o Explorer da Internet com privilégios elevados como Administrador e, em seguida, desabilite o DEP/NX usando a caixa Habilitar proteção de memória para ajudar a mitigar ataques online marcar na guia Opções / avançadas da Internet.

Solução de desenvolvedor

Compile aplicativos usando as versões mais recentes de estruturas compatíveis com DEP.

Aproveitando recursos

• Use a opção do vinculador /NXCOMPAT para indicar a compatibilidade de DEP/NX
• Opte pelo código em outras defesas disponíveis, como defesa de pilha (/GS), tratamento de exceção segura (/SafeSEH) e ASLR (/DynamicBase)

Teste de compatibilidade, desempenho, confiabilidade e usabilidade

• Teste seu código com o DEP/NX habilitado usando a versão mais recente do Internet Explorer no Windows Vista SP1 ou posterior.
• Teste com o Internet Explorer 7 no Windows Vista depois de habilitar a opção DEP/NX. Para habilitar o DEP/NX para Internet Explorer 7, execute o Explorer da Internet como administrador e defina a caixa de marcar apropriada na guia Ferramentas > Opções > de Internet Avançadas.
• Execute a Ferramenta de Teste de Compatibilidade da Internet Explorer (IECTT), fornecida com o ACT (Application Compatibility Toolkit) para localizar possíveis problemas devido às alterações de DEP/NX.

Links para outros recursos

• Internet Explorer 8 Parte de Segurança I: Proteção de Memória DEP/NX
• Prevenção de Execução de Dados
• Novas APIs NX adicionadas ao Windows Vista SP1, Windows XP SP3 e Windows Server 2008 R2
• Download do Kit de Ferramentas de Compatibilidade do Aplicativo
• Problemas conhecidos de recursos de segurança de Explorer da Internet