Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Vista бросает вызов хакерам - “Найди меня”

Напечатать страницу
07.06.2006 02:09 | Raiker

Начиная с недавнего выпуска Windows Vista Beta 2, Microsoft собирается играть в прятки с хакерскими программами…

"Это не панацея (средство от всех бед), это не замена уязвимого кода" - пишет Майкл Говард, старший диспетчер программ защиты Microsoft. "Но при использовании вместе с другими технологиями ... это – довольно хорошая защита, потому что заставляет систему Windows каждый раз выглядеть «по-другому» для программ-злоумышленников. Тем самым, делая автоматизированные нападения тяжелее".

Теперь у Vista есть система защиты против использования переполнения буфера, и называется Address Space Layout Randomization (ALSR). Она перемещает ключевые системные файлы в различные участки памяти каждый раз после перезагрузки PC, этот процесс называется рандомизацией. Согласно Microsoft, это осложняет запуск злоумышленного кода.

Это не изобретение Microsoft. Многие open-source системы защиты уже это применяют. ALSR перемещает функциональные точки входа в памяти так, что они находятся в непредсказуемых местоположениях для программ хакеров.

Пример можно привести на Vista Beta 2: если хакеры будут пытаться запустить DLL или EXE в любом из 256 участков памяти, у них будет только 1 шанс из 256 действительно это сделать.

“То, что рандомизацию предоставляют open-source системы это не плохо” - говорит Расс Купер, старший ученый Cybertrust: “Вопрос в том, как Microsoft осуществляет ASLR и предсказуема ли вообще рандомизация”.

"Я подозреваю, что как раз предсказуемость возьмется хакерами за основу. Ими будет искаться то, что скажет о выбранном участке в памяти или что-либо, что даст подсказку" – предположил Купер.

“Хакеры могут также создавать программы, которые будут пытаться проверить все из 256 участков памяти. Однако, это скорее всего выведет систему из строя, чем приведет к желаемому результату” - пишет Купер: "Хорошо, если они осторожны и не допустят запуска злоумышленного кода на своих компьютерах, но в любом случае эта затея не сулит ничего хорошего для работоспособности системы".

Microsoft только что добавила ASLR в Windows Vista, а это еще один признак того, что преемника Windows XP ждать еще довольно долго. "Мы добавили ASLR довольно поздно в проект. Включение по умолчанию в Beta 2 было очень важным, для того чтобы понять, на сколько хорошо ASLR ведет себя в реальных условиях" – пишет Говард.

Компания утверждает, что Vista будет самой безопасной версией Windows из существующих на данный момент.

Источник: http://www.securitypronews.com/
Перевод: EKZEGET

Комментарии

Не в сети

Сколько можно постить одно и то же?

07.06.06 10:40
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.045 секунд (Общее время SQL: 0.03 секунд - SQL запросов: 55 - Среднее время SQL: 0.00055 секунд))
Top.Mail.Ru