

ASLR lekiem na przepełnienie buforu w Windows Vista
Windows Vista beta 2 zawiera nowy system ochronny przed eksploitami wykorzystującymi przepełnienie buforu nazwany ASLR (Address Space Layout Randomization). Jest on domyślnie włączony i nie jest tylko w kompilacji oznaczonej jako beta 2 Windows Vista. A co to właściwie jest ASLR?
W wielkim skrócie, podczas bootowania Windows Vista beta 2, komputer wczytuje kod systemowy do różnych lokacji w pamięci. To pomaga pokonać dobrze zrozumiany atak zwany "return-to-libc", gdzie kod eksploitu próbuje odwołać się do funkcji systemu, jak np. socket() w wsock32.dll aby otworzyć gniazdo, lub LoadLibrary w kernel32.dll aby wczytać wsock32.dll w pierwszym miejscu. Zadaniem ASLR jest przesunięcie tych wpisów funkcji naookoło pamięci tak, aby były one w nieprzewidywalnych lokacjach. W przypadku Windows Vista beta 2, DLL albo EXE może być wczytane do którejkolwiek z 256 miejsc, co oznacza dla atakującego szanse otrzymania poprawnego aresu 1/256. Zatem utrudnia to eksploitom poprawną pracę.