Четверг, 21.11.2024, 21:53
Приветствую Вас Гость

Самый Свежий Софт

Меню сайта
Категории раздела
Новости Hi-Tech [122]
Игры, приложения, Интернет, новые разработки, высокотехнологичные устройства и т.п.
Игровые новости [17]
Свежие новости игрового мира. Специально для настоящих геймеров!
Новости сайта [16]
События этого сайта
Другие новости [23]
То, что не вошло в другие категории
Файлы на обменниках [7]
Описания и ссылки на файлы, лежащие на таких файловых обменниках, как letitbit, depositfiles и т.п.
Последние файлы
Праздники сегодня
Ссылки по теме
Мини-чат
Tag cloud
Наш опрос
Оцените пожалуйста наш сайт
Всего ответов: 74
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2009 » Май » 29 » Microsoft укрепляет ядро Windows 7, внедряя защиту от выхода за границы области памяти
Microsoft укрепляет ядро Windows 7, внедряя защиту от выхода за границы области памяти
16:49
Разработчики Microsoft укрепили самую последнюю версию Windows при помощи новой функции, призванной значительно затруднить эксплуатацию багов, затаившихся в недрах операционной системы.

Новая мера предосторожности получила название "безопасное разъединение" (safe unlinking) и была встроена в ту часть ядра Windows 7, которая ответственна за распределение и освобождение участков памяти. При безопасном разъединении перед удалением данных осуществляется серия проверок, позволяющих обеспечить уверенность в том, что хакер не попытался воспользоваться выходом за пределы памяти.

Как пишет член команды специалистов Microsoft по изучению безопасности Питер Бек, такая простая проверка позволяет блокировать большинство эксплоитов, связанных с выходом за границы участка памяти. Он подчеркнул, что она не делает применение данного метода полностью невозможным, однако существенно увеличивает для нападающего объем работы.

На протяжении последних пяти лет компания Microsoft последовательно добавляла в свои системы такие средства защиты, как Предотвращение исполнения данных (DEP) и Рандомизация адресного пространства (ASLR), стремясь затруднить хакерам эксплуатацию багов в браузерах и других приложениях. Однако в 2007 году рост числа вышедших бюллетеней безопасности, связанных с ядром Windows, составил 5%, а в 2008 году – 10%, поэтому в компании приняли решение о введении дополнительной защиты ядра.

Выход за границы памяти для ядра означает то же самое, что для приложений – переполнение буфера. Атака осуществляется за счет манипуляции дважды связанными списками адресации, в которых каждый блок памяти связан с предыдущим и последующим. Указывая на неправильный участок памяти, хакер может поднять уровень привилегий в операционной системе. Безопасное разъединение затрудняет использование такой возможности, освобождая память только после проверки целостности структуры памяти. В случае, если проверка не удалась, Windows выдаст критическую ошибку.

Категория: Новости Hi-Tech | Просмотров: 677 | Добавил: GOREZ | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Site translation
Форма входа
Поиск
Помоги сайту

Если есть желание, помоги сайту! Все средства пойдут на улучшение данного ресурса.


Наш кошелёк Яндекс.Деньги:


41001290723101


на развитие сайта
ЯндексЯндекс. ДеньгиХочу такую же кнопку





Пожертвовать







Друзья сайта
Календарь
«  Май 2009  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031