Zen et l’art de SP1

Dans la foulée de Windows XP, Windows 2003 SP1 inclut la technologie DEP (Data Execution Prevention) intégrée. DEP est un ensemble de technologies de type matériel et logiciel conçues pour empêcher les attaques par débordement de buffer. Windows 2003 SP1 offre un DEP à la fois basé sur le matériel et le logiciel. Le DEP basé sur le matériel, qui sera pris en charge sur les processeurs AMD et Intel x64, utilise la faculté qu’a la CPU de marquer la mémoire pour indiquer que le contenu ne devrait pas être exécuté. Le DEP basé sur le logiciel fonctionne sur tout processeur qui supporte Windows 2003 mais ne protège qu’un ensemble limité de binaires système.

D’autres améliorations importantes de la sécurité de SP1 portent sur des changements apportés à RPC (Remote Procedure Call) et à DCOM (Distributed COM). Pour réduire la surface d’attaque RPC, le pack de service utilise des références réduites pour exécuter les objets RPC. Pour cela, Microsoft a ajouté de nouvelles sous-clés de registres à HKEY_LOCAL_MACHINE\ SOFTWARE\Policies\Microsoft\Windows NT\RPC qui permettent à Windows 2003 de restreindre l’accès à l’interface RPC. La nouvelle sous-clé RestrictRemoteClient permet de modifier le comportement des connexions RPC entrantes et d’éliminer l’accès distant anonyme. La nouvelle sous-clé EnableAuthEpResolution restreint l’accessibilité des points d’extrémité RPC.

Les changements apportés à DCOM visent à réduire le risque d’une attaque contre le réseau. DCOM permet l’exécution à distance des objets COM. Windows 2003 SP1 renforce le mécanisme d’authentification requis pour que DCOM active les objets COM, vous permettant de désactiver les appels DCOM entrants.