Bypassing SEHOP on Windows 7

21 décembre 2009 – 14:59

La protection SEHOP introduite dans Windows Vista et 2008 permet de protéger les applications contre les exploitations de buffer-overflows classiques. Celles-ci consistent en général à écraser non seulement une adresse de retour, mais aussi la structure SEH gérant les exceptions provoquées par l’application, dans le but de rediriger le flux d’exécution vers un shellcode. La protection SEHOP empêche ce type d’exploitation en parcourant au préalable la chaîne des structures SEH et en s’assurant qu’elle soit valide. Jusqu’à maintenant, elle était considérée par beaucoup comme inviolable. Microsoft ont d’ailleurs décidé de l’activer par défaut dans Windows 2008, ainsi que dans Windows Vista et 7 sous forme de fix.

Or, deux collègues de Sysdream, Stéfan Leberre (Heurs) et Damien Cauquil (Virtualabs), viennent de trouver une méthode permettant de la contourner sous certaines conditions. Leur article ainsi que leur Proof Of Concept est disponible sur le site de Sysdream :

Désolé, les commentaires sont fermés pour le moment.