Paweł Goleń, blog

Na blogu Security Research & Defense pojawił się ciekawy wpis: Reports of DEP being bypassed. Informacja, że jest możliwe stworzenie exploita, który zadziała pomimo włączenia DEP jest ciekawa, choć nie zaskakująca. Nie jest zaskakująca w tym sensie, że DEP jest kolejną linią obrony, ale nie 100%25 skuteczną. Dlatego jest uzupełniany choćby przez ASLR w Windows Vista i Windows 7.

We wspomnianym wpisie najciekawsza jest tabela, która pokazuje skutki podatności w zależności od wykorzystanej wersji przeglądarki i wykorzystanego systemu operacyjnego. Zwracam uwagę na skuteczność ASLR oraz ograniczenia skutków exploita poprzez protected mode.

Oryginał tego wpisu dostępny jest pod adresem Ciekawy wpis: Reports of DEP being bypassed

Autor: Paweł Goleń