Zaloguj się Zaloguj się

ASLR ochroną przed złośliwym kodem?

Strona główna Aktualności

O autorze

Wojciech Kowasz

W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze.

Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim).

© dobreprogramy
Zgłoś błąd w publikacji

Zobacz także

Google chwali się nowym supernarzędziem do wykrywania malware'u w Sklepie Play

Google chwali się nowym supernarzędziem do wykrywania malware'u w Sklepie Play

Piotr Urbaniak
Oprogramowanie Internet Bezpieczeństwo
30
Najnowsze usprawnienia w dostarczaniu wirusów. Ciekawe, ale łatwe do powstrzymania

Najnowsze usprawnienia w dostarczaniu wirusów. Ciekawe, ale łatwe do powstrzymania

Kamil J. Dudek
Oprogramowanie Bezpieczeństwo IT.Pro
44
Ochrona zaawansowana Google: podejrzane pliki można teraz skanować bezpośrednio w Chrome

Ochrona zaawansowana Google: podejrzane pliki można teraz skanować bezpośrednio w Chrome

Oskar Ziomek
Oprogramowanie Internet Bezpieczeństwo
4
Cerberus pod lupą. Analiza popularnego malware na Androidy

Cerberus pod lupą. Analiza popularnego malware na Androidy

Bolesław Breczko
Bezpieczeństwo
11
s