Windows Vista стала еще безопаснее

В рамках плана по улучшению безопасности Windows корпорация Microsoft добавила в Vista Beta 2 новую опцию под названием ASLR (Address Space Layout Randomization), которая усложнит организацию автоматизированных атак системы и предотвратит возникновение ошибок переполнения буфера. Это – опция безопасности, которая в случайном порядке выстраивает положение ключевых областей с данными, в результате чего хакерам сложнее предположить, где находятся целевые адреса. В случае с Windows это будет означать, что файл DLL или EXE сможет быть загружен в одно из 256 мест в памяти. В результате шанс недоброжелателя получить правильный адрес будет 1 к 256.

Менеджер Microsoft по вопросам безопасности, Майкл Ховард (Michael Howard) сообщил, что и во второй бета-версии, и в конечной версии ОС эта опция будет по умолчанию включена. Он также сказал, что решение о добавлении ASLR было принято довольно поздно, но он надеется, что появление новой опции в Beta 2 поможет понять, насколько хорошо она работает.

Ховард, который, кстати, является автором книги по SDL (Security Development Lifecycle), заметил, что ASLR – это не панацея или замена для небезопасного кода, однако эта опция может служить "полезной защитой" против вредоносных атак, когда она используется вместе с другими технологиями.

Microsoft не первая компания, которая внедрила технологию в свои продукты. ASLR уже успешно используется во многих проектах с открытым кодом, например, OpenBSD, PaX и Exec Shield.