En Hispasec encontramos esta noticia donde vemos una vez mas como Microsoft intenta mejorar la seguridad de su sistema operativo implementando caracteristicas que ya OpenBSD y algunas distribuciones de Linux tienen implementadas desde hace algún tiempo.
Con esta mejora Windows (Beta 2) busca prevenir la ejecución de código no deseado en el sistema a través de desbordamientos de memoria intermedia (buffer).
ASLR no es una tecnología nueva ni la solución contra los ataques automatizados. Solo es un mecanismo de defensa que dificultará la ejecución de código no deseado de forma automatizada. Y que, por sí solo, no protegerá de la ejecución intencionada de archivos que en este caso solo podremos protegernos con sentido común y prudencia.
Es importante entender que esta funcionalidad no nos librará de seguir actualizando y protegiendo los sistemas periodicamente.
Fuente: Hispasec
Más Información: Address Space Layout Randomization in Windows Vista
Comentarios recientes