Terceras empresas ofrecen seguridad en desbordamientos de búfer en Windows

Enero 11, 06 by admin

Es curioso y llama la atención, cómo es posible que una empresa tan poderosa como Microsoft, y un sistema operativo tan usado y con tantos años de experiencia, no mantenga un sistema eficiente contra desbordamientos de búfer y otros ataques que se suelen producir sobre el stack (o pila) del sistema operativo.

Sin embargo, no es algo del todo imposible, de hecho hay empresas que han lanzado aplicaciones con las que se securiza Windows (o al menos se le añade una capa más de protección) mediante la denegación de ejecución de shellcodes, evitando desbordamientos de búfer en el stack de usuario y en las zonas de memoria donde es posible escribir, como es el caso de StackDefender, de la empresa NGSec.

Desconozco si Microsoft ha hecho algo al respecto, pero ¿acaso no debería Microsoft interesarse por éstos métodos e incluso adquirir el código necesario para subsanar este tipo de vulnerabilidades? Recordemos que el gran número de vulnerabilidades se producen por hechos de este tipo.

This entry no have comments... but you can be first.

Leave a Reply