Skip to content

Schutzmaßnahmen: Weitere Angriffe trotz ASLR

Eine der ersten beiden Schutzmaßnahmen gegen Angriffe auf Pufferüberlauf-Schwachstellen ist die Data Execution Prevention (DEP). Da sie sich umgehen lässt, reicht sie als alleiniger Schutz nicht aus. Zusätzlichen Schutz bietet die Adress Space Layout Randomization (ASLR), aber auch diese Schutzmaßnahme lässt sich natürlich umgehen. Bereits beschrieben wurden Angriffe über Heapspraying mit Java und der Missbrauch der DLLs des Flash Players.

Weitere Angriffe trotz ASLR

"Schutzmaßnahmen: Weitere Angriffe trotz ASLR" vollständig lesen