Siguri

Një teknikë e re anashkalon mbrojtjen e Windows

Mar 3 2010
0 Shpërndarje
Një teknikë e re anashkalon mbrojtjen e Windows

Të hënën, Berend-Jan Wever, një softuer inxhinier i sigurisë pranë Google, që njihet me pseudonimin “Skylined” kur poston hulumtime të lëshimeve, publikoi një kod vërtetues të tejkalimit të DEP-it (Data Execution Prevention), një prej dy avancimeve më të mëdha të sigurisë të cilat Microsoft i ka shtuar në Windows qysh prej vitit 2004. Tjetri është ASLR (Address Space Layot Randomization).

DEP parandalon kodin e dëmshëm që të ekzekutojë në seksione të memories jo të destinuara për ekzekutim të kodit dhe është edhe një mbrojtje ndaj përveç tejrash, sulmeve të bazuara në bufer overflow. ASLR në anën tjetër, në mënyrë të ndryshme ndërron pozicionin e zonave kyçe të memories, duke e bërë edhe më të vështirë për hakerët që të parashikojnë nëse kodi i tyre shpërdorues do të funksionojë.

Microsoft ka shpalosur DEP në Windwos XP Service Pack 2, rifreskimi i orientuar ka siguria që u lansua në vitin 2004, dhe debutoi ASLR-në me Windows Vista tri vite më vonë.

“Unë po paraqes këtë sepse e ndjejë se do të ndihmojë në shpjegimin pse ASLR+DEP nuk janë elemente të cilave duhet ti besohet shumë, në veçanti në platforma x86”, tha Wever në një post në blogun e tij personal gjatë ditës së hënë.

Analistë të sigurisë parashikojnë se prezantimi i lëshimit nga ana e Wever, do të sjellë në sulme të reja që do të anashkalojnë mbrojtjen e DEP. Megjithatë, koncepti vërtetues që ka prezantuar Wever nuk bënë dëm, pasi që është i bazuar përreth një lëshimi në një vrimë të Internet Explorer 6 që është arnuar para disa vitesh.

David Sancho, një hulumtues i lartë i sigurisë pranë Trend Micro, thekson se anashkalimi i DEP nuk keqpërdor lëshimin në kodin e Microsoft, por në vend të kësaj shfrytëzon në dobi një lëshim të dizajnit. “Microsoft mund të arnoj këtë dhe unë kam besim se do ta bëjnë këtë” deklaron ai.

Microsoft në anën tjetër nuk ka qenë e hapur për të komentuar në lidhje me këtë ngjarje.

Lajmet e fundit>