Новость: Обход защиты в WinXP SP2 или Linux от исполнения кода в стеке
(Категория: Безопасность)
Добавил Roman I Khimov
Понедельник, 03 Январь 2005, 22:55
Всем известно, что техника переполнения заключается в следующем: запихивание в буфер зловредного кода и последующая подмена адреса возврата на функцию. Т.е. после удачного переполнения, этот самый зловредный код будет исполнен. Также всем известно, что зловредный код в момент переполнения находится в стеке, как и все данные. Все бы хорошо, да в новом дополнении к системе Windows XP встроена защита от исполнения кода в стеке. Несомненно, это довольно большой плюс к системам корпорации Microsoft. Эта защита полностью искоренит проблему с переполнениями буфера, основанными на исполнении кода посредством стека. Но не уберет ее вовсе!
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1691 )
(Категория: Безопасность)
Добавил Roman I Khimov
Понедельник, 03 Январь 2005, 22:55
Всем известно, что техника переполнения заключается в следующем: запихивание в буфер зловредного кода и последующая подмена адреса возврата на функцию. Т.е. после удачного переполнения, этот самый зловредный код будет исполнен. Также всем известно, что зловредный код в момент переполнения находится в стеке, как и все данные. Все бы хорошо, да в новом дополнении к системе Windows XP встроена защита от исполнения кода в стеке. Несомненно, это довольно большой плюс к системам корпорации Microsoft. Эта защита полностью искоренит проблему с переполнениями буфера, основанными на исполнении кода посредством стека. Но не уберет ее вовсе!
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1691 )