Su questo blog si sente spesso parlare di DEP e ASLR, ma avete mai pensato a come entrano in gioco per aumentare la sicurezza dei vostri PC, e come migliorarne le funzionalità?
Innanzitutto è importante evidenziare la prima differenza tra le due funzioni di protezione: l’Address Space Layout Randomization può essere usato da quasi tutti i sistemi operativi esistenti, mentre il Data Execution Prevention è una prerogativa dei sistemi Windows, da XP SP2 in poi.
Continua »
Pochi giorni fa vi avevamo parlato di una vulnerabilità del Data Execution Prevention (DEP), ormai non più applicabile a causa dei miglioramenti in fatto di sicurezza raggiunti dagli ultimi sistemi operativi e software: ebbene, non sono passati che pochi giorni e già ne è stata trovata un’altra, questa volta tutt’altro che insignificante.
Quello che è stato scoperto da JDuck è, secondo quanto da lui stesso dichiarato, il primo exploit pubblico che permette di bypassare completamente e permanentemente il DEP.
Continua »
Berend-Jan Wever, in arte SkyLined, ha reso noto sul suo sito Web un exploit che avrebbe permesso di superare il sistema di protezione Data Execution Prevention presente sui più recenti sistemi operativi Windows.
Il motivo principale per cui il famoso Security Analyst, ora impegnato sul progetto Chrome di Google, avrebbe rilasciato i sorgenti per sfruttare questa vulnerabilità è da attribuire al fatto che secondo la sua opinione i sistemi DEP e ASLR, Address Space Layout Randomization, sono poco efficaci per proteggere gli utilizzatori dei sistemi x86 meno recenti.
Continua »
