Niebezpiecznik

Wprowadzona do Windows Vista funkcja low-fragmentation heap pozwoliła dwójce badaczy (Chris Valasek, Ryan Smith) na obejście tzw. heap-exploitation mitigation, wbudowanego w Windows. Wyniki ich badań zostały zaprezentowane na konferencji Infiltrate.

Jak zauważa Heise Online, ASLR zostało “pokonane” przez JIT spraying, DEP przez return oriented programming, a teraz przyszła pora na heap-exploitation mitigation i LFH.

Przeczytaj także:

• EMET, czyli zabezpieczamy Windowsa przed exploitami
• Dziura i exploit na Google Chrome [0day]
• Kolejna dziura we Flashu. Infekcja poprzez .doc