15:54
20/4/2011

* Obejście exploit protection

Wprowadzona do Windows Vista funkcja low-fragmentation heap pozwoliła dwójce badaczy (Chris Valasek, Ryan Smith) na obejście tzw. heap-exploitation mitigation, wbudowanego w Windows. Wyniki ich badań zostały zaprezentowane na konferencji Infiltrate.

Jak zauważa Heise Online, ASLR zostało “pokonane” przez JIT spraying, DEP przez return oriented programming, a teraz przyszła pora na heap-exploitation mitigation i LFH.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Rozpocznij dyskusję, bądź pierwszy... ;-)

Dodaj komentarz

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: