Популярные приложения не используют преимущества DEP и ASLR

Александр Панасенко 05 Июля 2010 - 15:47

...

По данным компании Secunia, помогающей конечным пользователям и организациям получать своевременные уведомления об уязвимости того или иного ПО, многие популярные программы избегают использовать встроенные в последние версии Windows средства защиты.

По данным нового исследования Secunia, подавляющее большинство из 16 изученных популярных приложений не используют ни технологию предотвращения исполнения данных (DEP), ни технологию рандомизации адресного пространства (ASLR). Первая из них, как известно, позволяет предотвратить выполнение кода из предназначенных только для данных участков памяти, а вторая постоянно меняет адрес месторасположения в памяти ключевых компонентов ОС.

Статистика, собранная с помощью пользователей бесплатной утилиты Secunia PSI, свидетельствует, что среди приложений, разработанных независимыми от Microsoft компаниями, лидируют те, что не имеют поддержки DEP и ASLR. В частности, речь идет о платформе Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer и VLC Player. Разработчики браузеров Firefox, Chrome и Opera поддерживают DEP лучше, однако степень совместимости с данной технологией у них варьируется от версии платформы Windows, а для ASLR и вовсе не носит постоянного характера.

То же самое относится и к приложениям фирмы Adobe, которые в последнее время стали основной мишенью хакеров.

По словам экспертов Secunia по безопасности, внедрить поддержку DEP и ASLR не составляет никакого труда, однако большинство разработчиков пренебрегают этой возможностью. Почти все производители неверно работают и с технологией ASLR, что позволяет хакерам успешно манипулировать неисполняемым стеком.

По мнению Secunia, именно отсутствие поддержки внедренных Microsoft мер защиты и стало в последние годы причиной того, что киберпреступники обращают свой взор на сторонние приложения, а не на программы, созданные редмондским гигантом. Защита DEP и ASLR, всеми преимуществами которой пользуется ПО от Microsoft, заставляет злоумышленников искать бреши в программах других разработчиков.

Источник

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 10 Января 2026 - 19:09

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Экранный диктор с ИИ появится у всех пользователей Windows 11

Microsoft продолжает постепенно «размывать» границу между обычными десктопами и устройствами с Copilot+. Если раньше большинство ИИ-функций Windows 11 жёстко привязывались к наличию нейронного процессора (Neural Processing Unit, NPU), теперь корпорация делает шаг навстречу всем пользователям.

В свежей предварительной сборке Windows 11 Microsoft объявила, что «Экранный диктор» (Narrator) с Copilot станет доступен на любых устройствах с Windows 11, а не только на Copilot+.

Речь идёт об обновлённом «Экранном дикторе», который умеет использовать Copilot для умных описаний изображений. Впервые эту функцию показали ещё в 2025 году, и тогда она была эксклюзивом для устройств на Snapdragon, AMD и Intel с нейропроцессорами. Теперь Microsoft сумела запустить её и без NPU.

Работает всё довольно просто:

Narrator + Ctrl + D — описание выбранного изображения;
Narrator + Ctrl + S — описание всего экрана;
при открытии Copilot можно ввести свой запрос: попросить подробнее описать картинку, уточнить детали или изменить формат ответа.

Важно, что Microsoft отдельно подчёркивает момент с конфиденциальностью: изображение не отправляется Copilot автоматически — это происходит только после явного запроса пользователя.

Функция уже начала постепенно распространяться среди Windows Insider в Dev и Beta Channel с билдом 26220.7535. Правда, есть ограничение: в странах ЕЭЗ (EEA) Narrator с Copilot пока недоступен.

Популярные приложения не используют преимущества DEP и ASLR

Читайте также