Windowsのセキュリティ機能「DEP」をかわす方法、研究者が公表

Windowsのセキュリティ機能「DEP」をかわす方法、研究者が公表[2010/3/4]

【フォント：大中小】【印刷】

　セキュリティ機能の「Data Execution Prevention」（DEP）をかわす方法をセキュリティ研究者が発見し、エクスプロイトコードを公開した。
　MicrosoftのWindowsに実装されているデータ実行防止のセキュリティ機能「Data Execution Prevention」（DEP）をかわす方法をセキュリティ研究者が発見し、それを実証するエクスプロイトコードを公開したと発表した。
　DEPはWindows XP SP2以降のWindowsに採用され、もう1つのセキュリティ機能「Address Space Layout Randomization」（ASLR）と組み合わせて、不正なコードの実行を難しくする目的で実装されている。

　セキュリティ企業のTrend Microのブログによれば、今回公表されたエクスプロイトコードはASLRが無効になっている場合にDEPをかわすことができてしまう方法を実証したもので、DEPが完璧ではないことが示されたとしている。
　この方法を発見したセキュリティ研究者はエクスプロイトコードを公開した理由について「ASLR+DEPが多大な信用をおける回避策ではないことを証明する一助になると思ったため」とブログで説明している。
　今回のエクスプロイトコードは既知のInternet Explorer（IE）の脆弱性を突いているが、この手法を使えば、新たな脆弱性を突いてDEPをかわすことも可能になるとTrend Microは解説。今後実際の攻撃が浮上するかもしれないと予想している。

オンライン状態 : 会員 3 ゲスト 80

MSN: test104tw@hotmail.com

CISCO 642-611 問題集 101 問題更新済み. (2012/2/7)
Microsoft 70-502 問題集 115 問題更新済み. (2012/2/7)
IBM 000-R01 問題集 326 問題更新済み. (2012/2/6)
Check Point 156-915.65 問題集 127 問題更新済み. (2012/2/6)
IBM 000-206 問題集 107 問題更新済み. (2012/2/1)
EC-Council EC1-350 問題集 261 問題更新済み. (2012/2/1)
IBM 000-435 問題集 156 問題更新済み. (2012/1/19)
HP HP0-J12 問題集 120 問題更新済み. (2012/1/19)
Oracle 1Z0-053 問題集 200 問題更新済み. (2012/1/18)
LPIC 117-102 問題集 126 問題更新済み. (2012/1/17)
Microsoft 70-640 問題集 331 問題更新済み. (2012/1/17)
IBM 000-315 問題集 106 問題更新済み. (2012/1/16)

:: サイト訪問人数 ::

3Com	Adobe
Alcatel-Lucent	APPLE
Brocade	Business Objects
Check Point	CISCO
CITRIX	CIW
Cognos Certificate	CompTIA
CWNP Certification Products	Dell
EC-Council	Exam Express
EXIN	Extreme-Networks
Fortinet	Genesys
H3C	HP
IBM	ISEB
Juniper Networks	LINUX
Microsoft	MySQL
Network Appliance	Network General
Nortel Networks	Novell
OMG	ORACLE
PostgreSQL CE (SRA OSS)	RSA security
SAIR/GNU(LINUX)--	SAS Institute
SCP (Sceurity Certified Program)	SNIA
SYBASE	Symantec
The Open Group	VMware
コンピュータ変換