RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Thursday, January 21. 2010

Ciekawy wpis: Reports of DEP being bypassed

Na blogu Security Research & Defense pojawił się ciekawy wpis: Reports of DEP being bypassed. Informacja, że jest możliwe stworzenie exploita, który zadziała pomimo włączenia DEP jest ciekawa, choć nie zaskakująca. Nie jest zaskakująca w tym sensie, że DEP jest kolejną linią obrony, ale nie 100% skuteczną. Dlatego jest uzupełniany choćby przez ASLR w Windows Vista i Windows 7.

We wspomnianym wpisie najciekawsza jest tabela, która pokazuje skutki podatności w zależności od wykorzystanej wersji przeglądarki i wykorzystanego systemu operacyjnego. Zwracam uwagę na skuteczność ASLR oraz ograniczenia skutków exploita poprzez protected mode.

Ślady
Brak Śladów
Komentarze
Hm, jak dziś Heise napisało o czymś takim, to mi się wydawało, że u was coś takiego widziałem: http://www.heise-online.pl/newsticker/news/item/Nowa-metoda-exploitowa-do-omijania-ochrony-pamieci-960185.html
Czy to jest to samo? Piszą o tym w dość panikarskim tonie…
#1 Jurgi Wyśmiewca (Strona) o 2010-03-22 15:59 (Odpowiedz)
Nie, w tym wypadku chodziło o pojawienie się eksploita na konkretną podatność, który potrafił działać prawidłowo z aktywnym DEP. W przypadku wspominanym przez Ciebie chodzi raczej o prawdopodobnie nową metodę omijania DEP.
#1.1 Paweł Goleń o 2010-03-22 16:33 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

Poligono Industrial
Tuesday, 11 September 2007
Error opening event log (...) The event log file is corrupted
Wednesday, 21 May 2008
YSlow i PageSpeed
Friday, 16 August 2013
Jak serwować payload bezpośrednio z Burp?
Tuesday, 3 May 2016
Bieganie jest zdrowe?
Sunday, 7 December 2014
O głębokim ukryciu nieco inaczej
Wednesday, 28 December 2011
Buuuu, przegraliśmy z Brazylią...
Saturday, 14 July 2007
Ciekawostka: libesedb
Tuesday, 4 January 2011
Zrób kilka przelewów i nie daj się okraść
Thursday, 3 March 2011
SQLite, czyli gdy nie ma LogParsera
Saturday, 23 December 2006