20/4/2011
Wprowadzona do Windows Vista funkcja low-fragmentation heap pozwoliła dwójce badaczy (Chris Valasek, Ryan Smith) na obejście tzw. heap-exploitation mitigation, wbudowanego w Windows. Wyniki ich badań zostały zaprezentowane na konferencji Infiltrate.
Jak zauważa Heise Online, ASLR zostało “pokonane” przez JIT spraying, DEP przez return oriented programming, a teraz przyszła pora na heap-exploitation mitigation i LFH.
Rozpocznij dyskusję, bądź pierwszy... ;-)
Dodaj komentarz