Zaloguj się Zaloguj się

ASLR ochroną przed złośliwym kodem?

Strona główna Aktualności

O autorze

Wojciech Kowasz

W systemie Windows Vista Beta 2 domyślnie włączono nową funkcję, której zadaniem nie jest co prawda unieszkodliwienie wszystkich ewentualnych luk w zabezpieczeniach, ale skuteczne utrudnienie eksploatacji problemu związanego z przepełnieniem bufora w systemie. Address Space Layout Randomization (ASLR), bo tak nazywa się nowa technika alokacji kodu systemowego, polega na umiejscowieniu bibliotek i aplikacji w losowych obszarach pamięci. W ten sposób plik dll czy exe może zostać załadowany w jedno z 256 miejsc, co sprawia, że atakujący ma szanse 1 do 256 na przeprowadzenie pomyślnego ataku. Wciąż nie jest to zatem niemożliwe, ale znacznie trudniejsze.

Szerzej funkcję ASLR opisuje Michael Howard w swoim blogu (w języku angielskim).

© dobreprogramy
Zgłoś błąd w publikacji

Zobacz także

Weryfikację dwuetapową też można obejść. Złodzieje i na to znaleźli sposób

Weryfikację dwuetapową też można obejść. Złodzieje i na to znaleźli sposób

Piotr Urbaniak
Internet Bezpieczeństwo
19
Druk 3D na pomoc niepełnosprawnym dzieciom. Koniec ze złośliwymi żartami kolegów

Druk 3D na pomoc niepełnosprawnym dzieciom. Koniec ze złośliwymi żartami kolegów

Piotr Urbaniak
Sprzęt Gaming SmartDom
14
Microsoft zapłaci za algorytmy, które wskażą łatwe cele ataków. W puli 25 tys. dolarów

Microsoft zapłaci za algorytmy, które wskażą łatwe cele ataków. W puli 25 tys. dolarów

Oskar Ziomek
Oprogramowanie Bezpieczeństwo
28
Fałszywa aplikacja zdobyła wyjątkową popularność na iPhone'ach. To kolejna poważna wpadka Apple

Fałszywa aplikacja zdobyła wyjątkową popularność na iPhone'ach. To kolejna poważna wpadka Apple

Mateusz Budzeń
Oprogramowanie Bezpieczeństwo
13
TP-LINK