Dni Data Execution Prevention są policzone

Microsoft z dumą przedstawia mechanizm Data Execution Prevention (DEP) jako skuteczne zabezpieczenie przed exploitami w nowych systemach z rodziny Windows. Jednak już wkrótce może on się okazać bezwartościowy: znany ekspert HD Moore odkrył w Sieci pliki PDF przenoszące exploity wykorzystujące metodę o nazwie Return Oriented Programming do obchodzenia DEP.

Znaleziony przez HD Moore'a exploit zawierał listę adresów pamięci, w których każdy wskazywał na polecenia poprzedzające funkcję return. Zazwyczaj DEP jest obchodzone za pomocą techniki o nazwie return-to-libc, która wykorzystuje już załadowane funkcje systemowe i nie potrzebuje swojego kodu. Fałszuje się tam zawartość stosu tak, aby wywołanie return spowodowało wywołanie funkcji exec, która napotka odpowiednie parametry pozwalające już na uruchomienie zewnętrznego kodu.

Trzy lata temu przedstawiono uogólnioną wersję takiego obejścia – tam kod exploita powstawał z fragmentów kodu znajdujących się przed return. Za pomocą tej techniki można zrealizować dowolne programy, powstały nawet specjalne kompilatory poszukujące potrzebnych fragmentów kodu.

HD Moore obawia się, że upowszechnienie się takich exploitów spowoduje odesłanie DEP do lamusa, zanim zdołał się on faktycznie spopularyzować. W wykorzystaniu tego systemu zabezpieczeń nie pomaga bowiem stosunkowo niska popularność 64-bitowych wersji systemów Windows – dopiero w nich można włączyć domyślnie ochronę przed wykonywaniem danych dla wszystkich programów.

Nowe wersje Pythona z gałęzi 2.6 i 3.1

Ukazały się nowe wydania interpretera Pythona. Wersja oznaczona numerkiem 2.6.5 to ponad 60 poprawek dla gałęzi 2.6 – i oczywiście nic więcej, gałąź ta została zamrożona i nie dodaje się już do niej nowych funkcji. Szczegóły na stronie www.python.org/download/releases/2.6.5/.

Ciekawiej jest w wypadku wersji 3.1.2. Wprowadzono do niej nowy, bardzo szybki moduł I/O napisany w języku C, lepsze metody testów jednostkowych, metody asercji, napisaną w Pythonie implementację dyrektywy import i modyfikacje w typie danych całkowitych (int). Więcej informacji na stronie www.python.org/download/releases/3.1.2/.