BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/02/01.html

Microsoft подтвердила возможность обхода DEP
dl // 01.02.05 03:48
MS подтвердила, что исследовала опубликованную ранее информацию о возможности обхода DEP, и что планируется исправление данной проблемы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/01.html]
В то же время, представительница компании отметила, что подобный способ обхода механизма защиты памяти сам по себе не является угрозой безопасности, в настоящее время не существуют использующей его атаки, а сама защита от исполнения кода предназначена лишь для того, чтобы усложнить задачу атакующего по использованию переполнения буфера, но никогда не претендовала на полную надежность.

И все же, хотя вероятность успешного применения данного подхода к реальной атаке действительно крайне мала, и его опасность чрезмерно преувеличена, нельзя не согласиться с тем, что он удачно подчеркнул то, что было понятно с момента выхода второго сервис пака: DEP, как и прочие аналогичные механизмы защиты памяти от исполнения, есть не более чем костыли и попытка бороться инженерными способами с архитектурными проблемами.

Источник: eWeek    
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (1) [6506]
назад «  » вперед

аналогичные материалы
Microsoft планирует избавиться от NTLM // 15.10.23 18:40
Microsoft убивает VBScript // 11.10.23 23:46
В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05
Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Конец поддержки Internet Explorer // 15.06.22 00:00
MS Edge обогнал FireFox // 10.07.21 23:49
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Фон-Неймана на мыло 04.02.05 13:02  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> инженерными способами с архитектурными проблемами.

Эт точно. Архитектура большинства существующих компьютеров хреновая, ох хреновая.

Даёшь Эльбрусы от ИТМиВТ и iAX432 от Intel, если мне не изменяет память.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach