パスワードを忘れた? アカウント作成
7247024 submission
セキュリティ

ASLRを簡単に回避する方法が公開される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
本家より(http://tech.slashdot.org/story/13/01/25/2146222/hacker-bypasses-windows-78-address-space-layout-randomization)。KingCopeというハッカーがWin7, 8でASLRを回避する方法を公開した(http://kingcope.wordpress.com/2013/01/24/attacking-the-windows-78-address-space-randomization/)。KingCopeによるとこの方法は他OSにも応用可能とのこと。
ASLRとはexeデータやモジュールの読み込み位置をランダム化して、クラッキングを困難にする技術。2001年にPaX(http://ja.wikipedia.org/wiki/PaX)というLinux向けセキュリティパッチとしてリリースされました。
アプリの互換性の低下として様々なデメリットも表面化しているWin8でのデフォルトASLR強制導入(例:Win8-VC2005でコンパイルエラー(8/22日参照) — https://twitter.com/aruhan)。簡単に回避できるならアプリ互換性をとったほうが良かったのでしょうか?それとも多少は(古いウィルスには)効果があるので良かったのでしょうか?どう思います?

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...