¿Es vulnerable el sistema DEP?

dep.png

Esta semana surgen algunos comentarios en la web destacando la derrota del sistema de seguridad Microsoft DEP, gracias al código publicado de un ingeniero de seguridad Google. El ingeniero, que va con el sobrenombre de Skypher, claramente aclara en su página que el propósito de su muestra es destacar a la comunidad de encargados de seguridad que los sistemas de 32 bit son naturalmente vulnerables, ya que no tiene el campo de memoria suficiente para generar el suficiente espacio de números aleatorios. Dos puntos importantes sobre la supuesta vulnerabilidad en cuestión: el ataque en cuestión es para un bug de Internet Explorer que Microsoft corrigió en el 2005; segundo, y el más importante, sólo sirve para un ataque DEP si ASLR está inhabilitado .

Leave a Reply

5 × 5 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.