Re: [Ossm-members] Сигурност
Nikola Vanevski
nvanevski at gmail.com
Tue Nov 23 13:31:27 UTC 2004
On Tue, 23 Nov 2004 12:37:45 +0100, Дамјан <penguinista at mail.net.mk> wrote:
> рекламирањето на NX како антивирусна заштита е глупа... меѓутоа тоа е
> маркетинг... NX flag-от заштитува само од некои buffer under/over-flow
> ситуации.
Ako vidis deka ogromen del od buffer-bazirani exploiti (tuka se i
virusite) se baziraat na izvrsuvanje na kod prosvercuvan vo podatocen
bafer, mozes da go gledas ova kako eden vid rudimentarna antivirusna
zastita. Ova dodusa ne vazi kaj virusite koi se sirea preku skripting
(VBA virusi vo .doc attachmenti itn).
Spored mene, ova e malku glupa situacija bidejki :
- Ako nastane overflow vo dinamicki alociran bafer, avtomatski
dobivas SegFault => kodot ne se izvrsuva, NX e odvisen. (hipoteticka
situacija : koga memoriskiot chunk koj sledi posle "povredeniot"
pripagja na istiot proces, togas nema segfault - ovde NX bi mozel da
zavrsi rabota).
- Problemot e ako baferot e staticki alociran na stek, kako lokalna
promenliva. Togas ne dobivas segfault i so overflow moze da se izmeni
povratnata adresa na stekot koja bi pokazuvala na sosema druga rutina,
po pretpostavka na "zlobniot" kod. Ovde NX ne pomaga.
I jas go preterav so glasno razmisluvanje.
Nino
More information about the Ossm-members
mailing list