ASLR lekiem na przepełnienie buforu w Windows Vista
Windows Vista beta 2 zawiera nowy system ochronny przed eksploitami wykorzystującymi przepełnienie buforu nazwany ASLR (Address Space Layout Randomization). Jest on domyślnie włączony i nie jest tylko w kompilacji oznaczonej jako beta 2 Windows Vista. A co to właściwie jest ASLR?
W wielkim skrócie, podczas bootowania Windows Vista beta 2, komputer wczytuje kod systemowy do różnych lokacji w pamięci. To pomaga pokonać dobrze zrozumiany atak zwany "return-to-libc", gdzie kod eksploitu próbuje odwołać się do funkcji systemu, jak np. socket() w wsock32.dll aby otworzyć gniazdo, lub LoadLibrary w kernel32.dll aby wczytać wsock32.dll w pierwszym miejscu. Zadaniem ASLR jest przesunięcie tych wpisów funkcji naookoło pamięci tak, aby były one w nieprzewidywalnych lokacjach. W przypadku Windows Vista beta 2, DLL albo EXE może być wczytane do którejkolwiek z 256 miejsc, co oznacza dla atakującego szanse otrzymania poprawnego aresu 1/256. Zatem utrudnia to eksploitom poprawną pracę.
Polecamy również w kategorii Windows Vista
REKLAMA
Zobacz również
-
Windows 11 22H2 Moment 2 Update oficjalnie wydany! Jak go pobrać?
-
Trochę nowości i poprawek w Windows 11 22H2 (build 22624.1470 w Beta Channel)
-
Obraz ISO i wsparcie dla SHA-3 w Windows 11 (build 25324 w Canary Channel)
-
Lista kompilacji systemu Windows 11
-
Google Bard daleko w tyle za Czatem Bing według Microsoftu
-
GPT-4 dostępny w Azure OpenAI Service