Posts Tagged ‘ASLR’

Black Hat 2008: Descubren nuevo ataque contra Windows Vista

agosto 11, 2008

Dos investigadores Mark Dowd de IBM y Alexander Sotirov de VMWare, presentaron una forma de de eludir todas las medidas de protección de memoria existentes en el sistema operativo Windows Vista, ASLR (Adress Space Layout Randomization, o Aleatorización de distribución de espacio de direcciones), DEP (Data Execution Prevention, Prevención de ejecución de datos) y otras más, usando Java, controles ActiveX y objetos .NET para cargar código arbitrario en un navegador Web.

El problema se origina en el manejo de scripts y objetos .NET que utiliza Internet Explorer.

Hasta el momento Microsoft no ha reportado oficialmente dicho problema.

Fuente: www.orlandoalonzo.com.mx

Anuncios