Сторонние приложения для Windows игнорируют встроенные функции для обеспечения безопасности
Специалисты компании Secunia провели исследование, в рамках которого выяснилось, что многие популярные программные продукты для операционных систем Windows не используют преимущества, которые предлагает им встроенный в ОС функционал для обеспечения безопасности.
Речь идет о технологиях DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Первая предотвращает исполнение кода приложениями из непредназначенных для этого областей памяти, а вторая - рандомизирует память, что снижает шанс успешно выполнения вредоносного кода на компьютере пользователя.
Как отметили специалисты, технологии DEP и ASLR сильно усложняют, а в некоторых случаях и вовсе делают невозможным использование определенных уязвимостей.
В итоге, если верить результатам исследования, упомянутым функционалом не пользуются такие популярные приложения, как Sun Java JRE, Apple QuickTime и Google Picasa. Всего же специалисты Secunia проанализировали 16 популярных продуктов.
Речь идет о технологиях DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Первая предотвращает исполнение кода приложениями из непредназначенных для этого областей памяти, а вторая - рандомизирует память, что снижает шанс успешно выполнения вредоносного кода на компьютере пользователя.
Как отметили специалисты, технологии DEP и ASLR сильно усложняют, а в некоторых случаях и вовсе делают невозможным использование определенных уязвимостей.
В итоге, если верить результатам исследования, упомянутым функционалом не пользуются такие популярные приложения, как Sun Java JRE, Apple QuickTime и Google Picasa. Всего же специалисты Secunia проанализировали 16 популярных продуктов.
Ещё новости по теме:
18:20