Новый API безопасности для XP и Vista

1/02/2008 11:09

В Windows Server 2008, а также в первом сервисном комплекте для Windows Vista и третьем для XP появится новый набор API-интерфейсов, расширяющий для программистов возможности использования технологии защиты от эксплойтов Data Execution Prevention. По словам специалистов Microsoft, новый API адресован прежде всего тем из разработчиков, которые пользуются старыми версиями библиотеки Active Template Library. DEP, известная также под названием NX (No eXecute), впервые появилась в Windows XP SP2, а в Vista и Server 2008 была расширена. Ее основное назначение - воспрепятствовать атакам на переполнение буфера за счет блокирования возможности исполнения кода в областях памяти, выделенных для размещения данных. Новый API предоставит возможность пользователям старых версий ATL включать DEP уже при запуске приложения вместо того чтобы заранее планировать время активизации. Наиболее важный из вызовов API - SetProcessDEPPolicy, функция задания политики использования DEP для исполняемого процесса. С ее помощью можно, например, можно обеспечить автоматическое отключение DEP для dll-библиотек приложения, которые специально были написаны в расчете на использование области данных для кода.
Источник