Популярные программы под Windows не используют DEP и ASLR

3/07/2010 00:38

Исследователи безопасности из компании Secunia провели анализ наиболее популярных приложений для ОС Microsoft Windows, с целью обнаружения в них механизмов защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Эти механизмы защиты реализованы на уровне операционной системы и позволяют различными алгоритмами обеспечить защиту данных приложения от возможности исполнения внедренного вредоносного программного кода. Большинство продуктов компании Microsoft используют эти механизмы, поэтому для тестирования были выбраны приложения сторонних производителей из разных сфер применения.
Безусловным лидером оказался веб-браузер Google Chrome, так как оба механизма обеспечения безопасности задействованы во время его функционирования. Другие же протестированные браузеры, среди которых Mozilla Firefox, Opera и Apple Safari; используют лишь механизм защиты DEP, игнорируя применение ASLR. Защиту с использованием только механизма ASLR продемонстрировал Adobe Flash Player, в то время когда Adobe Reader использует лишь DEP. Об использовании механизма DEP в своих программах задумалась компания Apple, так в Apple iTunes для ОС Windows 7 реализован этот механизм защиты памяти. Такие популярные программы, как Sun Java JRE, Apple Quicktime, VLC Media Player, OpenOffice.org, Google Picasa, Foxit Reader, Winamp и Real Player не используют ни один из механизмов защиты.
Подробнее