Su questo blog si sente spesso parlare di DEP e ASLR, ma avete mai pensato a come entrano in gioco per aumentare la sicurezza dei vostri PC, e come migliorarne le funzionalità?
Innanzitutto è importante evidenziare la prima differenza tra le due funzioni di protezione: l’Address Space Layout Randomization può essere usato da quasi tutti i sistemi operativi esistenti, mentre il Data Execution Prevention è una prerogativa dei sistemi Windows, da XP SP2 in poi.
Continua »
Berend-Jan Wever, in arte SkyLined, ha reso noto sul suo sito Web un exploit che avrebbe permesso di superare il sistema di protezione Data Execution Prevention presente sui più recenti sistemi operativi Windows.
Il motivo principale per cui il famoso Security Analyst, ora impegnato sul progetto Chrome di Google, avrebbe rilasciato i sorgenti per sfruttare questa vulnerabilità è da attribuire al fatto che secondo la sua opinione i sistemi DEP e ASLR, Address Space Layout Randomization, sono poco efficaci per proteggere gli utilizzatori dei sistemi x86 meno recenti.
Continua »
