Mucho se ha hablado sobre la presentación de Alexander Sotirov y Mark Dowd en las conferencias de Blackhat USA 2008. En ella, bajo el divertido título de "Cómo impresionar chicas saltándose las protecciones de memoria de Windows Vista" realizaban unos ejercicios técnicos de alto nivel en los qué demostraban los límites de las tecnologías de protección. Cómo los propios autores explicaban, no se trata de ninguna vulnerabilidad y sólo de cómo se pueden saltar esos controles en entornos previamente...
Cuarta Protección: Ocultación de Información Con las tecnologías vistas hasta el momento se ha pretendido, en primer lugar que no se produzcan los fallos en el código que originan los desbordamientos de buffer, que no se puedan sustituir las funciones de tratamiento de errores y que no se puedan meter códigos en la zona de memoria destinada a datos para evitar la inyección de programas no deseados dentro del sistema. Sin embargo un atacante no necesita inyectarte un troyano si puede abrir una conexión...
El problema de los desbordamientos de Buffer en las aplicaciones que corren sobre un sistema operativo ha sido un tema recurrente. Desde hace tiempo se intenta encontrar una forma eficiente de realizar comprobaciones en el código fuente que se programa para evitarlos. Muchos de los lenguajes de alto nivel que se utilizan hoy en día tienen este tipo de protecciones, pero cuando se desarrollan módulos en lenguajes de bajo nivel siguen apareciendo estas debilidades. Desbordamiento de Buffer -------...