Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Windows Vista ASLR
.:: News Web
.:: CANALE NEWS
UPDATE WINDOWS
.:: RSS
.:: RICERCA
.:: LINKS
.:: IN RILIEVO
.:: ABOUT US
.:: PARTNERSHIP


adv

[ Microsoft: software in beta ] [ Nuovo WGA Microsoft ]
Pubblicato da Billow il 29/05/2006 alle 00:00

Windows Vista Beta 2 include alcune nuove tipologie di difesa contro il "Buffer overrun",  definiti address space layout randomization - ASLR.

Si tratta di una nuova utile difesa che fa apparire il sistema "diverso" ai malware che effettuano attacchi automatici a tappeto sui pc di mezzo mondo.

In questo modo si cercherà di rendere quantomeno più difficile la diffusione di epidemie informatiche mondiali, come le abbiamo conosciute sino ad oggi, in quanto le possibilità che un'infezione abbia successo, saranno sempre nell'ordine di 1/256, sul primo pc, nuovamente di 1/256 sul secondo e così via.

So what is ASLR?

In short, when you boot a Windows Vista Beta 2 computer, we load system code into different locations in memory. This helps defeat a well-understood attack called “return-to-libc”, where exploit code attempts to call a system function, such as the socket() function in wsock32.dll to open a socket, or LoadLibrary in kernel32.dll to load wsock32.dll in the first place. The job of ASLR is to move these function entry points around in memory so they are in unpredictable locations. In the case of Windows Vista Beta 2, a DLL or EXE could be loaded into any of 256 locations, which means an attacker has a 1/256 chance of getting the address right. In short, this makes it harder for exploits to work correctly
Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
RNicoletto
Non sono così ferrato in materia per poter valutare appieno questa novità , tuttavia mi sembra fin troppo bello per essere vero... Ridurre di 256 volte il numero di zombie (intesi come PC vulnerabili in Rete) è un risultato ecclatante!
Full
ma è qualcosa relativo all'impronta digitale del sistema operativo?
RNicoletto
Quota :
Originariamente inviato da Full
ma è qualcosa relativo all'impronta digitale del sistema operativo?

Direi proprio di no; si tratta soltanto dell'applicazione di una tecnica per l'indirizzamento della memoria nel S.O..
[ Microsoft: software in beta ] [ Nuovo WGA Microsoft ]
.:: Ultime
Patch e prodotti Microsoft