главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • ASLR перемешивает размещение в памяти библиотеки и исполняемые файлы (процессы) – это предохраняет от ряда атак, которые используют адреса размещения компонентов в памяти для получения доступа к ним. Вероятность этого и понижает ASLR.

    До сегодняшнего момента, данная технология в основном продвигалась OpenBSD Unix и Pax и Exec Shield патчами для Linux.

    В своем новостном сообщение, эксперт по безопасности в Microsoft Майкл Ховард сказал, что эта технология была с составе не только в Vista Beta 2, но лишь там включена по-умолчанию.

    «Мы добавили ASLR на очень позднем этапе разработок, но добавление ее в Beta 2 и включение по-умолчанию важны – мы можем лучше понять, куда двигаться дальше».

    Ховард также сказал, что ASLR может предотвратить такие атаки, как «return-to-libc», где злонамеренный код запрашивает системную функцию для открытия сокета. Так как адрес функции в памяти хаотичен, вероятность удачного исхода такой атаки намного уменьшается.

    «В случае с Windows Vista Beta 2, DLL или EXE может располагаться в 256 различных адресах, что означает, что у атаки есть лишь 1/256 шанс верно угадать адрес. Другими словами, это усложняет задачу злонамеренного кода».

    Он также отметил, что ASLR не исключает проблем с совместимостью – это один из тех аспектов, которые команда разработчиков хочет проверить на опыте Vista Beta 2. Также отмечается, что, несмотря на преимущества ASLR, это не решение всех проблем.

    «Это не панацея, это не замена безопасному коду» - пишет Ховард. «Это практичная технология безопасности, которая делает Windows «разной» для злонамеренного ПО, делая автоматические атаки сложнее».

    Он также описал ряд других технологий безопасности, включенных Microsoft в Vista – таких как /GS, /SafeSEG, Data Execution Protection (NX) и др.

    Microsoft также опубликовала документацию, описывающую все эти возможности.

    Источник: thevista.ru


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Internet Explorer 10 будет одним из самых безопасных браузеров
  • В Windows Vista DRM можно скрыть вредоносное ПО
  • Об уникальных средствах обеспечения безопасности 64-разрядных версий Windows Vista
  • Открыт новый официальный блог о безопасности Windows Vista
  • ASLR в Windows Vista по-умолчанию: что же это такое?


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+