Re:任意のコードが実行される (#1680456) | Internet Explorer 6/7に深刻な脆弱性

「Internet Explorer 6/7に深刻な脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索37コメント Log In/Create an Account

任意のコードが実行される (スコア:1)

by yosaku39 (30458)

そもそもデータ実行防止(DEP)がONになっていれば、
任意のコードの実行なんて出来ないのでは？
それほど神経質になる必要ないのでは？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  破る方法はいくらでもある。
  http://www.fourteenforty.jp/research/research_papers/SEH_Overwrite.pdf [fourteenforty.jp]
  - Re:任意のコードが実行される (スコア:1)
    
    by yosaku39 (30458) on 2009年11月30日 12時58分 (#1680456)
    
    exe/dllがロードされるアドレスも不定にしておかないと、そこを狙って攻撃してくる可能性があるということですか。
    OSのバージョンも限定でしょうし、現実にそんな攻撃あるのでしょうか？
    最近はdllなら時々アドレスを変えてロードするようになったようですが、まだ不十分かもしれません。
    exeはほとんどの場合固定アドレスですね。これは問題です。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      上のACさんが提示した資料にも名前だけ触れていますが、return-to-libcという攻撃方法がありまして。これはSEHとか無関係にスタックを書き換えるだけで仕込めて、スタックをスタックとして利用するだけなのでDEPにも引っかかりませｎ。
      
      Windowsを狙う場合はlibcではなくkernel32.dllを狙うんではないかと思いますが、このkernel32.dllのロードアドレスはOSごとにほぼ固有だったりします。
      UAで御丁寧にOSのサービスパックまで教えてもらえるので、そのへんはむしろ楽かもしれませｎ。
      
      アドレスが特定される以前に、メモリ改竄を受けないように対策するのが第一です。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Internet Explorer 6/7に深刻な脆弱性 More ログイン

「Internet Explorer 6/7に深刻な脆弱性」記事へのコメント

任意のコードが実行される (スコア:1)

Re: (スコア:0)

Re:任意のコードが実行される (スコア:1)

Re: (スコア:0)

スラド

Internet Explorer 6/7に深刻な脆弱性 More ログイン

「Internet Explorer 6/7に深刻な脆弱性 」記事へのコメント

任意のコードが実行される (スコア:1)

Re: (スコア:0)

Re:任意のコードが実行される (スコア:1)

Re: (スコア:0)

「Internet Explorer 6/7に深刻な脆弱性」記事へのコメント