Posts Tagged ‘SafeSEH’
Bypassing Browser Memory Protections – Обход защиты памяти браузера
Bypassing Browser Memory Protections – Setting back browser security by 10 years с таким заявлением выступили на BlackHat.com USA 2008, Alexander Sotirov и Mark Dowd.
Цитирую :
За последние несколько лет, Microsoft осуществила ряд механизмов защиты памяти с целью предотвращения надежной эксплуатации общих уязвимостей программного обеспечения на платформу Windows. Защита механизмов, таких как GS, SafeSEH, (Data Execution Prevention) DEP и ( Address Space Layout Randomization ) ASLR осложнить эксплуатации многих уязвимостей.
Мы хотим поговорить об использовании уязвимостей для более сложных задач.Мы продемонстрируем, каким образом присущие недостатки проектирования механизмов защиты в Windows Vista сделать их неэффективными для предотвращения использования уязвимостей в браузерах и других клиентских приложений.
Более подробную информацию о докладе можно прочитать тут.
