Vayrus Home Page Суббота, 19.01.2019, 19:21
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Мини-чат

Главная » 2013 » Сентябрь » 17 » Библиотека Dropbox под Windows не использует ASLR
Библиотека Dropbox под Windows не использует ASLR
23:18

Специалист по безопасности и пользователь программы Dropbox Грэм Сазерленд (Graham Sutherland) обнаружил уязвимость в клиентском приложении Dropbox под Windows (32 бит).

128-килобайтная библиотека DropboxExt19.dll загружается в память, внедряясь в различные процессы, чтобы обеспечить контекстную функциональность, в том числе вызываемую по щелчку правой кнопки мыши.

Среди прочего, она внедряется также в firefox.exe и другие процессы.

Но самое интересное, что эта библиотека не использует технологию рандомизации памяти ASLR (Address space layout randomization).

ASLR — один из главных механизмов защиты операционной системы Windows от запуска различных эксплойтов, в том числе с переполнением буфера. Как показывает практика с последними браузерными эксплойтами, обход ASLR является одним из самых сложных этапов при внедрении вредоносного кода через браузер.

Имея 128-килобайтное окно, четко зафиксированное в памяти, задача обхода ASLR предельно упрощается. Авторы эксплойтов могут написать код, который специально нацелен на библиотеку Dropbox, тем более что это очень распространенная программа.

Грэм Сазерленд не имеет правдоподобных версий, почему компания Dropbox не использует ASLR для своего клиента. Вряд ли можно предположить, что та специально ослабляет защиту программы и зажигает зеленый свет перед эксплойтами. Скорее всего, это некий технический баг, ошибка разработчиков, которую должны исправить в ближайшие месяцы.

Просмотров: 257 | Добавил: vayrus | Рейтинг: 5.0/1 |
Форма входа

Календарь новостей
«  Сентябрь 2013  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

Поиск

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Copyright ArtStudio Software © 2019 Конструктор сайтов - uCoz -->