quickhunt
副版主
帖子
6585
精华
2
无忧币 8289
积分 10001
阅读权限 140
|
发表于:2008-2-3 10:20
标题:微软OS升级包新增安全API 用户可控制DEP
<上一帖 |
下一帖>
微软OS升级包新增安全API 用户可控制DEP
微软日前向Windows Vista 和 XP操作系统的最新升级包增加与安全相关的API工具,从而进一步扩大其数字执行保护技术(DEP)的应用,这是微软的一项主要反木马技术.
据国外媒体报道,微软安全工程与通信集团的一位首席项目经理迈克·霍华德表示,最新的API(公共程序接口)将包含在Vista SP1和Windows XP SP3升级版、以及将于本季充推出的全新操作系统Windows 2008中.
霍华德是微软目前在任的最杰出的安全专家之一,他曾是“Writing Secure Code”的联合作者之一.霍华德表示,新款API应用之后,更多的开发者、特别是那些仍在使用旧版ATL (Active Template Library)的开发者在其应用中使用DEP技术.
DEP又一个名称是NX(No eXecute的缩写),最初由微软在Windows XP SP2升级包中推出,后来扩展到Vista和Server 2008.该技术的主要目的是阻止那些只包含数据的代码在内存中执行,从而阻止代码的恶意利用和缓冲区外溢攻击等.使用旧版ATL的开发者可使用API工具在执行时间内,或在应用程序启动时运行DEP.在此之前,程序员必须提前做出决定,是否允许其软件运行DEP进行自我保护.
霍华德表示,新款API中最重要的是“SetProcessDEPPolicy”,该工具用于设置运行进程的DEP规则.霍华德表示:“假如上载一个.dll文件时没有启动DEP,那么它就不会正常工作.新款API最关键之处在于,你可以在配置中进行设置,将DEP设置为默认启动项,这样所有的.dll文件都会自动得到保护.”新款API使得程序在运行时自动获得DEP支持,为开发者和用户提供了更多大灵活性.基于.dlls的应用程序可能无法与DEP兼容,或许是因为这些程序是为企业应用定制的,这些程序会不管对错,使用数据内存区来执行代码,因此可能会超出反攻击保护的范围.
霍华德表示:“新工具现在可以使所有的应用程序都得到保护,即便开发者使用的是旧版ATL.DEP是非常好的防护工具,因此我们希望开发者使用起来更方便.”
新款API还允许程序员将DEP的控制权交给用户,霍华德表示,“假如你支持DEP,但希望用户在遇到严重的兼容问题时也可以关闭DEP,那么这正好是你想要的API,因为这一切都可以在配置中进行设置.”
新款API的推出时间不是什么秘密,霍华德表示,“我们将其添加到最新的升级包中,是因为它本身非常重要.”微软本季度内推迟了Vista SP1的发布日期,但业界猜测可能于近几周内发布.Windows XP SP3升级包预计在今年前半年发布,Windows Server 2008的发布时间定在本月底.
|
|
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图