Cito "Microsoft ha incluido en la Beta 2 de Windows Vista una nueva
funcionalidad destinada a prevenir la ejecución de código no deseado
en el sistema a través de, habitualmente, desbordamientos de memoria
intermedia (buffer)."
"Cada vez que se arranca el sistema el método se ocupa de cargar las áreas críticas del sistema en espacios más o menos aleatorios, de forma que no pueden ser predichas de forma sencilla. Al menos, un atacante tendría que probar un número significativo de valores (hasta 256) para poder acertar con la dirección adecuada."
No es nada nuevo:
"ASLR no es ninguna nueva tecnología ni la solución definitiva contra
ataques automatizados. Es una defensa destinada a poner trabas a la
habitual ejecución solapada de código no deseado."
Y encima llega tarde:
"ASLR hubiese sido especialmente útil hace algunos años. Actualmente los gusanos que aprovechan de forma automática desbordamientos de memoria intermedia en el sistema y se replican de un sistema a otro, no están entre las preferencias de los atacantes."
Linux lleva tiempo implementando esa misma característica. De hecho, las distribuciones de Red Hat tienen esa característica habilitada por defecto desde Fedora Core 4, si no recuerdo mal.
Comentarios
No para, solo frena:
"Cada vez que se arranca el sistema el método se ocupa de cargar las áreas críticas del sistema en espacios más o menos aleatorios, de forma que no pueden ser predichas de forma sencilla. Al menos, un atacante tendría que probar un número significativo de valores (hasta 256) para poder acertar con la dirección adecuada."
No es nada nuevo:
"ASLR no es ninguna nueva tecnología ni la solución definitiva contra
ataques automatizados. Es una defensa destinada a poner trabas a la
habitual ejecución solapada de código no deseado."
Y encima llega tarde:
"ASLR hubiese sido especialmente útil hace algunos años. Actualmente los gusanos que aprovechan de forma automática desbordamientos de memoria intermedia en el sistema y se replican de un sistema a otro, no están entre las preferencias de los atacantes."
Linux lleva tiempo implementando esa misma característica. De hecho, las distribuciones de Red Hat tienen esa característica habilitada por defecto desde Fedora Core 4, si no recuerdo mal.