Популярные приложения не используют преимущества DEP и ASLR
Главная » Новости

Популярные приложения не используют преимущества DEP и ASLR

Александр Панасенко 05 Июля 2010 - 15:47
...

По данным компании Secunia, помогающей конечным пользователям и организациям получать своевременные уведомления об уязвимости того или иного ПО, многие популярные программы избегают использовать встроенные в последние версии Windows средства защиты.

По данным нового исследования Secunia, подавляющее большинство из 16 изученных популярных приложений не используют ни технологию предотвращения исполнения данных (DEP), ни технологию рандомизации адресного пространства (ASLR). Первая из них, как известно, позволяет предотвратить выполнение кода из предназначенных только для данных участков памяти, а вторая постоянно меняет адрес месторасположения в памяти ключевых компонентов ОС.

Статистика, собранная с помощью пользователей бесплатной утилиты Secunia PSI, свидетельствует, что среди приложений, разработанных независимыми от Microsoft компаниями, лидируют те, что не имеют поддержки DEP и ASLR. В частности, речь идет о платформе Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer и VLC Player. Разработчики браузеров Firefox, Chrome и Opera поддерживают DEP лучше, однако степень совместимости с данной технологией у них варьируется от версии платформы Windows, а для ASLR и вовсе не носит постоянного характера.

То же самое относится и к приложениям фирмы Adobe, которые в последнее время стали основной мишенью хакеров.

По словам экспертов Secunia по безопасности, внедрить поддержку DEP и ASLR не составляет никакого труда, однако большинство разработчиков пренебрегают этой возможностью. Почти все производители неверно работают и с технологией ASLR, что позволяет хакерам успешно манипулировать неисполняемым стеком.

По мнению Secunia, именно отсутствие поддержки внедренных Microsoft мер защиты и стало в последние годы причиной того, что киберпреступники обращают свой взор на сторонние приложения, а не на программы, созданные редмондским гигантом. Защита DEP и ASLR, всеми преимуществами которой пользуется ПО от Microsoft, заставляет злоумышленников искать бреши в программах других разработчиков.

Источник

Следующая главная новость »
AM LiveЗнай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

РКН опроверг сообщения о запрете прямого подключения к иностранным VPN
Екатерина Быстрова 02 Марта 2026 - 18:59
Соответствие законодательству РФ Общее Персональный VPNАнонимайзерыСистемы контентной веб-фильтрацииСоответствие требованиям регуляторов
РКН опроверг сообщения о запрете прямого подключения к иностранным VPN

Роскомнадзор заявил, что не планирует закрывать возможность прямого подключения к иностранным VPN-серверам. При этом регулятор подтвердил, что продолжает ограничивать доступ к отдельным VPN-сервисам.

Об этом ведомство сообщило РИА Новости, опровергнув появившиеся ранее сообщения о якобы готовящихся новых ограничениях.

По состоянию на конец февраля в России заблокированы 469 таких сервисов. В Роскомнадзоре уточнили, что меры принимаются в рамках правил централизованного управления сетью связи общего пользования, утверждённых постановлением правительства № 127 от 12 февраля 2020 года.

Таким образом, речь идёт не о запрете прямого подключения к зарубежным серверам как таковом, а о точечных блокировках конкретных сервисов, которые, по оценке ведомства, нарушают требования российского законодательства.

На фоне этих заявлений на прошлой неделе пользователи также столкнулись с перебоями в работе сайта самого Роскомнадзора.

Ресурс некоторое время был полностью недоступен, а до этого фиксировались проблемы с отдельными разделами, включая сервисы для сдачи отчётности операторами связи. О сбое сообщали ВГТРК и сервис мониторинга Detector404. Пик обращений о неполадках пришёлся примерно на 13:00 по московскому времени.

В результате ситуация вокруг VPN и работы регулятора вновь привлекла внимание пользователей, однако официально запрет на прямое подключение к иностранным VPN-серверам не вводится.

AM LiveЗнай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!
YouTube показывает «контент недоступен» из-за блокировщиков рекламы
Новость
YouTube показывает «контент недоступен» из-за блокировщиков...
Apple фактически вынуждает пользователей iPhone обновляться до iOS 26
Новость
Apple фактически вынуждает пользователей iPhone обновляться...
С инцидентами по вине сотрудников сталкивалось больше половины компаний
Новость
С инцидентами по вине сотрудников сталкивалось больше полови...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.