Avez vous testé ceci ?

Bonjour,


Protection anti exploits.


Système.

Par défaut.

- protection flux de contrôle.
- PED.
- forcer randomisation images ( désactivé ).
- allocation de mémoire aléatoire.
- randomisation du format d’adresse d’entropie élevée.
- SEHOP.
- intégrité du tas.


Applications.

Firefox.

- protection flux de contrôle.
- PED.
- forcer randomisation images ( activé, et ne pas autoriser les images rayées ).
- IAF.
- allocation de mémoire aléatoire ( ne pas utiliser l’entropie élevée ).
- Caller check.
- SEHOP.
- intégrité du tas.
- stack pivot.

Marche sans problème pour Firefox, Libre Office et Sumatra PDF.

A essayer :

- bloquer images de faible intégrité.
- bloquer images distantes.
- bloquer polices non approuvées.
- protection flux de contrôle ( protection stricte ).
- désactiver points d’extension.

Sumatra PDF.

Tout sauf :

- protection intégrité du code.
- protection flux de contrôle ( ne pas utiliser application stricte ).
- appels win32k.

Libre office.

Tout sauf :

- protection intégrité du code.
- protection flux de contrôle ( ne pas utiliser application stricte ).
- appels win32k.
- bloquer processus enfants.



Conseils Dedoimedo.

Ne pas utilser, ou tester :

- protection arbitraire du code.
- points d’extension.
- désactiver les appels système.
- processus enfants.
- valider utilisation poignée.


Cause aussi problème sur Firefox :

- protection intégrité du code.
- EAF.
- simuler l’éxecution.
- valider images Windows...