Internet Explorer 10 integra nuove tecnologie per la protezione della memoria che rende la vita più difficile ai malintenzionati. I miglioramenti introdotti da Microsoft permetteranno agli utenti Windows 8 di navigare su Internet con una sicurezza maggiore, utilizzando l’ultima versione del browser.
Lo scopo di un malintenzionato è sfruttare una vulnerabilità relativa alla memoria per modificare il normale percorso di esecuzione del codice. Per ottenere questo risultato è necessario innanzitutto che il codice sia installato sul computer della vittima e ciò può essere fatto, ad esempio, mediante due tecniche, denominate “heap spraying” e “return oriented programming”. È anche necessario sfruttare un bug che permette di alterare il flusso del codice, come la vulnerabilità buffer overflow.
Le tecnologie di protezione della memoria servono per impedire l’esecuzione del codice dannoso e terminare il processo del browser prima che venga sfruttata la vulnerabilità. Queste tecnologie, presenti anche nelle versioni precedenti del browser Microsoft, sono state ulteriormente migliorate in Internet Explorer 10.
Per svolgere correttamente la loro funzione, queste tecnologie devono essere attivate impostando opportuni flag per il compilatore e il linker, ma non sempre gli sviluppatori integrano le protezioni in tutti i moduli DLL. Per questo motivo, in Windows 8 è stata migliorata la tecnologia ASLR (Address Space Layout Randomization) e introdotta la nuova tecnologia ForceASLR, sfruttata per caricare in memoria i moduli di Internet Explorer 10.
ASLR è una tecnica che consente di modificare gli indirizzi delle locazioni di memoria in cui vengono caricati i moduli delle applicazioni. Ad ogni avvio, viene generato un indirizzo casuale, in modo tale che il malintenzionato non possa scoprire facilmente la loro posizione in memoria. In Windows 8, la tecnologia è stata aggiornata per aumentare lo spazio di indirizzamento a 64 bit e denominata HEASLR (High Entropy Address Space Layout Randomization). ForceASLR, invece, è un’opzione del loader che carica Internet Explorer 10 in locazioni casuali, anche se non è stata utilizzata la ASLR per tutti i moduli. Questa protezione sarà disponibile anche per Windows 7, quando l’utente installerà la nuova versione del browser.