Microsoft защищает Windows Vista перепутыванием памяти
На протяжении всей истории Windows, у хакеров была возможность с большой достоверностью использовать недостатками памяти. Со следующей операционной системой от Microsoft, эта ситуация должна измениться…
В последней бета версии Windows Vista, гигант программного обеспечения включил технологию, которая изменяет адрес начала кода часто используемых библиотек после каждой перезагрузки системы. Технология, названная как Address Space Layout Randomization (ASLR), делает использование большинства уязвимостей памяти менее вероятной. В прошлый уикенд, Стивен Тулус, менеджер программы безопасности из Центра Безопасности Microsoft написал в своем блоге, что функция была включена в Vista Windows Beta 2 по умолчанию.
"Возьмите два любых компьютера с Windows и вы обнаружите, что точки входа некоторых функций находятся в предсказуемых местоположениях для каждого компьютера, это может легко использоваться для получения доступа" – пишет Стивен Тулус. "Address Space Layout Randomization (ASLR) вносит изменения, рандомизируя местоположение этих точек в памяти. Так что автоматическое нападение больше нельзя считать как само собой разумеющееся, а так же что расположение данных в памяти для любого компьютера с Vista будет тем же самым".
Последняя часть пазла безопасности от Microsoft объединяется с другими, такими как GS flag, data execution protection и function-pointer obfuscation, чтобы сделать систему намного сложнее для взлома по сравнению с предыдущими версиями Windows.
Microsoft сосредоточила существенные ресурсы на увеличении безопасности ее флагманской операционной системы. Первоначально выход этой ОС был намечен на это лето, затем был отсрочен на январь 2007 и теперь из-за заботы о качестве и безопасности, гигант программного обеспечения обещает Windows Vista в марте. Компания исправила недостаток в январской бета версии операционной системы.
Источник:
Перевод: EKZEGET
Комментарии
"гигант программного обеспечения обещает Windows Vista в марте" - а что, это уже оффициально объявлено?
нет, скорее всего домыслы Гартнера принимаются уже за чистую монету.
Ну сколько ещё об этом можно трезвонить? По-моему, это уже пятая статья на эту тему!
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире