ASLR ochroną przed złośliwym kodem? Strona główna Aktualności28.05.2006 18:01 Udostępnij: O autorze Wojciech Kowasz @Docent W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze. Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Zaktualizuj VLC. Luka pozwala na atak złośliwym filmem 23 cze 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 69 RODO zbiera żniwo. British Airways nowym rekordzistą pod względem wysokości kary 8 lip 2019 Piotr Urbaniak Internet Biznes Bezpieczeństwo 40 NETGEAR Nighthawk AC2300 Cybersecurity WiFi – bezpieczny router do domu i firmy 3 lip 2019 Materiał prasowy Sprzęt Internet Bezpieczeństwo 1 VLC ma krytyczną lukę. Błąd pozwala atakującym zdalnie uruchamiać kod [Aktualizacja] 21 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 150
Udostępnij: O autorze Wojciech Kowasz @Docent W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze. Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji