« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad Windows XP SP2 elude protección DEP  (Leído 1367 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Vulnerabilidad Windows XP SP2 elude protección DEP
« en: 01 de Febrero de 2005, 06:38:52 pm »
Vulnerabilidad en Windows XP SP2 elude protección DEP

Windows XP Service Pack 2, agrega la tecnología llamada "Prevención de ejecución de datos" (DEP, o Data Execution Prevention), aplicada a nivel de hardware en microprocesadores que contienen dicha función.

La prevención de ejecución de datos utiliza la CPU para marcar todas las ubicaciones de la memoria en una aplicación como no ejecutables, a menos que la ubicación contenga explícitamente el código ejecutable. De esta forma, cuando un gusano o virus inserta código de programa en alguna parte de la memoria marcada sólo para datos, la aplicación o el componente de Windows no la ejecutarán.

Por otra parte, el SP2 también protege la memoria, al impedir que se copien demasiados datos en determinadas áreas, evitando desbordamientos de búfer. Aunque no se elimina por completo este tipo de vulnerabilidad, Microsoft emplea una serie de técnicas para mitigar los ataques desde diferentes ángulos.

Ha sido identificada una vulnerabilidad en Microsoft Windows XP SP2, que podría ser explotada por un atacante (o por un virus o gusano), para saltearse estas restricciones de seguridad.

Esta vulnerabilidad es causada por dos errores presentes a nivel de la tecnología DEP, y relacionados con la memoria HEAP (una porción de memoria disponible para un programa, también llamada área de memoria dinámica).

Una explotación exitosa de este problema, podría llevar justamente a la ejecución de código peligroso, a pesar de la presencia de dicha protección.

Sin embargo, esta vulnerabilidad no puede ser explotada directamente en forma remota, por lo que se considera de riesgo bajo.

Software vulnerable:
Microsoft Windows XP Service Pack 2

Solución:
No hay soluciones oficiales al momento actual. Se recomienda las precauciones lógicas de seguridad, como las de no ejecutar archivos no solicitados ni descargados de sitios dudosos o de redes P2P, además de mantener actualizado el software antivirus.

Créditos:
Alexander Anisimov

Referencias:
Microsoft Windows XP SP2 Heap protection and DEP bypass Issue
http://www.k-otik.com/bugtraq/bulletins/903
Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass
http://www.maxpatrol.com/defeating-xpsp2-heap-protection.pdf
Más información: http://www.vsantivirus.com/vul-sp2-dep-310105.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Vulnerabilidad Windows XP SP2 elude protección DEP
« Respuesta #1 en: 01 de Febrero de 2005, 07:27:52 pm »
Gracias Danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.