Windows XP Service Pack 2 (partie 7): Protection contre les débordements de mémoire tampon

Traductions disponibles Traductions disponibles
Numéro d'article: 889741
Important Cet article contient des informations vous expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, prendre toutes les mesures appropriées pour protéger votre système.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article est la septième partie du guide de Windows XP Service Pack 2 - étape par étape . Cet article décrit comment faire pour se protéger contre les débordements de mémoire tampon dans Microsoft Windows XP Service Pack 2 (SP2).

Pour afficher les autres articles dans le guide Windows XP Service Pack 2 - étape par étape , consultez les articles de la Base de connaissances Microsoft répertoriés dans la section « Références ».

Le guide Windows XP Service Pack 2 - étape par étape comprend les rubriques suivantes :
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Plus d'informations

Partie 7: Protection contre les débordements de mémoire tampon

Débordements de tampon sont une des formes plus connus d'attaques provenant d'Internet. Ils s'appuient sur le simple fait que les programmeurs peuvent rendre les erreurs lors de la réservation d'espace disque pour les variables.

Cela signifie, par exemple, qu'un utilisateur peut entrer par la suite des données qui contient plus de caractères que désigné à l'origine. La mémoire avoisinant qui n'a rien à voir avec la variable peut également être affectée. La plupart du temps, le programme cesse de répondre. Toutefois, un pirate peut également exploiter cette vulnérabilité pour prendre le contrôle sur l'ordinateur.
Réduire cette imageAgrandir cette image
Dépassement de mémoire tampon

Comment fonctionne une saturation de mémoire tampon ?

Pour correctement comprendre comment fonctionne un débordement de la mémoire tampon, vous aurez besoin des connaissances techniques.

Un ordinateur dispose de mémoire vive (RAM) qui est partagée par tous les programmes. Pour faciliter la gestion de la mémoire, Windows XP SP2 possède une fonctionnalité qui contrôle les segments de mémoire vive sont en cours d'utilisation. Si un programme est démarré, libérer de la mémoire est allouée pour ce programme.

Cette mémoire est divisée en trois segments :
  • Segment de code
    Commandes exécutables spécifiques au programme sont stockés ici.
  • Segment de données
    Données spécifiques au programme sont stockées ici.
  • Pile (partie sur le segment de données)
    Tous les éléments pertinents à des fonctions de programme sont stockée ici. Cela inclut les paramètres, les mémoires tampon pour stocker les variables locales et le plus important, l'adresse de retour. L'adresse de l'expéditeur indique où le programme se poursuivra en d'après l'exécution de la fonction.
    Réduire cette imageAgrandir cette image
    Adresse de l'expéditeur
    Comme les informations entrées par un utilisateur sont également enregistrées en tant que variable, tout ce qu'un utilisateur tape est envoyée à la pile. En règle générale, ce comportement ne pose aucun problème. Toutefois, si la limite de la mémoire tampon est dépassée à cause d'une erreur de programmation, il devient facile de contrôle de la pile. Par exemple, si un attaquant sélectionne l'entrée appropriée pour l'attaque, la totalité du segment que vous avez désigné pour les variables locales peut-être remplacé avec des instructions. En outre, les informations suivantes renvoient adresse peut être modifiée pour pointer vers un code malveillant. Par conséquent, le programme ne fonctionne plus correctement, mais l'aveugle exécute les commandes de l'attaquant.
    Réduire cette imageAgrandir cette image
    Variable X redirection vers code nuisible

Quelle est la prévention de l'exécution des données ?

Prévention de l'exécution des données (PED) surveille les programmes afin de vérifier si elles sont de mémoire système en toute sécurité. Pour ce faire, le logiciel DEP, seuls ou avec des microprocesseurs compatibles, marque emplacements mémoire comme « non exécutables ». Si un programme tente d'exécuter un code (malveillante ou non) à partir d'un de ces emplacements protégés, DEP ferme le programme et vous avertit par l'envoi d'un message d'avertissement.

Après avoir installé Windows XP SP2, la DEP est activée uniquement pour les services et programmes de système d'exploitation nécessaires car pas tous les programmes s'exécutent correctement avec prévention Pour améliorer la sécurité, vous pouvez activer DEP pour tous les programmes et puis définir des exceptions pour des programmes et des services.

Comment faire pour activer DEP pour tous les programmes

  1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis cliquez sur système.
    Réduire cette imageAgrandir cette image
    Icône système (Panneau de configuration)
  2. Cliquez sur l'onglet Avancé , puis cliquez sur paramètres sous performances.
    Réduire cette imageAgrandir cette image
    Propriétés système - onglet Avancé
  3. Cliquez sur l'onglet Prévention de l'exécution des données , sélectionnez Activer DEP pour tous les programmes et les services, sauf ceux que je sélectionne, puis cliquez sur OK.
    Réduire cette imageAgrandir cette image
    Les Options de performances - onglet DEP - Activer DEP pour tous les programmes en cours...
  4. Vous devez redémarrer l'ordinateur pour que cette modification prenne effet. Confirmez vos sélections en cliquant deux fois sur OK , puis redémarrez l'ordinateur.
Définition des exceptions
Si certains programmes provoquent des problèmes, définissez-les en tant qu'exceptions. Pour ce faire, procédez comme suit :
  1. Sous l'onglet Prévention de l'exécution des données , cliquez sur Ajouter.
  2. Recherchez et sélectionnez le fichier du programme que vous souhaitez ajouter en tant qu'exception, cliquez sur Ouvriret puis cliquez sur OK.
  3. Cliquez deux fois sur OK et redémarrez l'ordinateur.

Pour désactiver la prévention de l'exécution des données

Avertissement Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Cette solution de contournement n'est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l'appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.

Si l'ordinateur rencontre des problèmes avec la fonctionnalité, vous pouvez désactiver cette fonction. Pour ce faire, vous devez modifier le fichier Boot.ini comme suit :
  1. Vous devez d'abord vérifier vos Options des dossiers. Cliquez sur Démarrer, cliquez sur Panneau de configuration, puis double-cliquez sur Options des dossiers.
    Réduire cette imageAgrandir cette image
    Icône Options de dossier (Panneau de configuration)
  2. Vérifiez que tous les dossiers et les fichiers système sont affichés.
    Réduire cette imageAgrandir cette image
    Fenêtre Options de dossier - fichiers cachés...
  3. Démarrez l'ordinateur en mode sans échec. Pour ce faire, appuyez sur la touche F8 après que le puissance sur Test (POST) est terminé.
  4. Utilisez les touches de direction pour sélectionner l'option Mode sans échec . Puis, appuyez sur ENTRÉE.
  5. Sélectionnez le système d'exploitation que vous souhaitez démarrer et appuyez sur ENTRÉE.
  6. Ouvrez Poste de travail, puis cliquez sur lecteur C:\. Recherchez le fichier Boot.ini.
  7. Par mesure de précaution, effectuez une copie de sauvegarde du fichier Boot.ini. Pour ce faire, cliquez droit sur le fichier, cliquez sur Copier, cliquez droit sur une zone vide, puis cliquez sur Coller.
  8. Cliquez droit sur le fichier Boot.ini, puis cliquez sur Propriétés.
    Réduire cette imageAgrandir cette image
    C:\Boot.ini - propriétés dans le menu contextuel
  9. Cliquez pour effacer en lecture seule, puis cliquez sur OK.
    Réduire cette imageAgrandir cette image
    En lecture seule case à cocher désactivée
  10. Cliquez sur Démarrer, sur exécuter, type Notepad c:\boot.ini, puis cliquez sur OK.
    Réduire cette imageAgrandir cette image
    Exécution - notepad c:\boot.ini
  11. Modifier NoExecute = xxxxx Pour NoExecute = AlwaysOff.
    Réduire cette imageAgrandir cette image
    Éditeur de Boot.ini - NoExecute = OptIn
    Réduire cette imageAgrandir cette image
    Éditeur de Boot.ini - NoExecute = AllwaysOff
  12. Enregistrez le fichier Boot.ini, revenir en mode lecture seule et puis redémarrez l'ordinateur.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
875352 Une description détaillée de la fonctionnalité Prévention de l'exécution des données (PED) dans Windows XP Service Pack 2, Windows XP Édition Tablet PC 2005 et Windows Server 2003
Pour plus d'informations sur les autres rubriques dans le guide Windows XP Service Pack 2 - étape par étape , cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
889735 Windows XP Service Pack 2 (partie 1)

889736 Installation du Service Pack 2 (partie 2)

889737 Le nouveau centre de sécurité (partie 3)

889738 Mises à jour automatiques (partie 4)

889739 Protection contre les virus (article 5)

889740 Pare-feu Windows (partie 7)

889742 Améliorations apportées à Internet Explorer et Outlook Express (partie 8)

889743 Désinstallation du Service Pack 2 (partie 9)
Cet article est une traduction de l'allemand. Les modifications ou ajouts à l'article allemand d'origine peut ne pas être répercutées dans cette traduction. Les informations contenues dans cet article sont basées sur les versions en allemand de ce produit. L'exactitude de ces informations par rapport à d'autres versions linguistiques de ce produit n'est pas testé dans le cadre de cette traduction. Microsoft fournit ces informations sans garantie de leur exactitude ou de la fonctionnalité et sans garantie de l'exhaustivité ou de l'exactitude de la traduction.

Propriétés

Numéro d'article: 889741 - Dernière mise à jour: jeudi 10 octobre 2013 - Version: 1.0
Mots-clés : 
kbhowto kbmt KB889741 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 889741
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com