Microsoft защищает Windows Vista перепутыванием памяти

На протяжении всей истории Windows, у хакеров была возможность с большой достоверностью использовать недостатками памяти. Со следующей операционной системой от Microsoft, эта ситуация должна измениться…

В последней бета версии Windows Vista, гигант программного обеспечения включил технологию, которая изменяет адрес начала кода часто используемых библиотек после каждой перезагрузки системы. Технология, названная как Address Space Layout Randomization (ASLR), делает использование большинства уязвимостей памяти менее вероятной. В прошлый уикенд, Стивен Тулус, менеджер программы безопасности из Центра Безопасности Microsoft написал в своем блоге, что функция была включена в Vista Windows Beta 2 по умолчанию.

"Возьмите два любых компьютера с Windows и вы обнаружите, что точки входа некоторых функций находятся в предсказуемых местоположениях для каждого компьютера, это может легко использоваться для получения доступа" – пишет Стивен Тулус. "Address Space Layout Randomization (ASLR) вносит изменения, рандомизируя местоположение этих точек в памяти. Так что автоматическое нападение больше нельзя считать как само собой разумеющееся, а так же что расположение данных в памяти для любого компьютера с Vista будет тем же самым".

Последняя часть пазла безопасности от Microsoft объединяется с другими, такими как GS flag, data execution protection и function-pointer obfuscation, чтобы сделать систему намного сложнее для взлома по сравнению с предыдущими версиями Windows.

Microsoft сосредоточила существенные ресурсы на увеличении безопасности ее флагманской операционной системы. Первоначально выход этой ОС был намечен на это лето, затем был отсрочен на январь 2007 и теперь из-за заботы о качестве и безопасности, гигант программного обеспечения обещает Windows Vista в марте. Компания исправила недостаток в январской бета версии операционной системы.

Источник: http://www.securityfocus.com/
Перевод: EKZEGET