Windowsのセキュリティ機能「DEP」をかわす方法、研究者が公表 - ITmedia エンタープライズ(情報元のブックマーク数)
DEPをかわす方法をセキュリティ研究者が発見して、PoCも公表したとのこと。
MicrosoftのWindowsに実装されているデータ実行防止のセキュリティ機能「Data Execution Prevention」(DEP)をかわす方法をセキュリティ研究者が発見し、それを実証するエクスプロイトコードを公開したと発表した。
Windowsのセキュリティ機能「DEP」をかわす方法、研究者が公表 - ITmedia エンタープライズ
DEPはWindows XP SP2以降のWindowsに採用され、もう1つのセキュリティ機能「Address Space Layout Randomization」(ASLR)と組み合わせて、不正なコードの実行を難しくする目的で実装されている。
セキュリティ企業のTrend Microのブログによれば、今回公表されたエクスプロイトコードはASLRが無効になっている場合にDEPをかわすことができてしまう方法を実証したもので、DEPが完璧ではないことが示されたとしている。
