CVE - 2012 - 1875漏洞就是大名鼎鼎的“Microsoft Internet Explorer Same ID属性远程代码执行漏洞”,是由于Internet Explorer内存管理不善造成。 这个漏洞通常被认为是一个“内存释放后使用”的bug。这发生在一个程序释放出一个盈余的内存块,原则上被操作系统回收之后需要再分配,但应用程序却仍然继续使用它,到那时这个内存区块可能出人意料地已被改变。 对于现代操作系统发行版的这种排序困难,目前有两种技术可以应对:DEP(防止数据执行)和ASLR((随机地址空间布局)。 DEP分配内存块,以使它们仅仅被用于数据存放,而不是为执行代码,从而降低了黑客插入恶意代码运行的机会。 ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。
1
2
下一页
【内容导航】
第1页:ID属性远程代码执行漏洞-内存管理
第2页:DEP和ASLR并不能阻止远程代码
IBM WebSphere Application Server iehs跨站脚本执行漏洞Percona Server 再次澄清 MySQL 的安全漏洞问题相关资讯 IE远程代码执行漏洞 本文评论 查看全部评论 (0)
易网时代-编程资源站