| تبليغات | X |
ببینید نانسی اجرم خواننده لبنانی به ایرانیان چه گفته - لبنان ............................ با InviteShare گدایی را فراموش کنید! - لینک از زير خط Underline IT كيس هاي كامپیوتر جدید! - دوست داشتی که یکیش برای تو باشه؟! :-) هرچه میخواهد دل تنگت بگو! - هرچی میخوای بگو دیگه! جنگ شطرنجی - لینک از PerSian 365 خانه ای عجیب و جالب - واقعا که جالب و زیبا هست ........ :-) عجب خونه ای - مثل خونه ارواح می مونه ............... عکسی از یک سالگی خانم نیکی کریمی - لینک از تک پسر امتحان هاي زندگی - ارزشه دیدن و داره ................ نخستین اتومبیل با نيروي محركه فشار هوا - عجایب خلقت .................. :-O كیف های جديد زنانه رسید! - خیلی جالبه ....... ;-) عکس های جالب - خیلی باحالا حتما ببینید! تبلیغات جالب و مبتكرانه - تبلیغ پودر لباس شویی ................ پشت صحنه گوگل - انگلیسی ............................ سهمیه بندی بنزین - پیشنهادهایی برای اجرای بهتر................مايكروسافت براي بالا بردن امنيت ويستا باعث تغييرات اساسي در سطح Bios سيستم گرديد تا سازندگان PC مجبور به ايجاد آنها گردند.
به گزارش آژانس خبری پرشین هک،در اصل اين سازندگان به خصيصه امنيتي Address Space Layout Randomization ويستا (ASLR ) در ويستا كمك مي كنند. اين بخش كه از خصوصيات سيستم يونيكسي الهام گرفته شده است به طور كامل و پيشرفته اي در ويستا به وجود آمده است. اين بخش، حملات در حجم بزرگتر را بسيار مشكل مي كند.
اين ويژگي ويستا به بخش ديگري از آن به نام Data Execution Prevention (DEP)، معروف به No Execute (NX) ، بستگي زيادي دارد. البته سازندگان PC اين امكان را دارند كه DEP را از روي BIOS سيستم غير فعال كنند و عمده دليل آن ايجاد اختلال DEP براي برخي برنامه كاربردي مي باشد.
Michael Howard در وبلاگ MSDN ، مي گويد: « البته در حال حاضر درصد بيشماري از آنها اذعان داشته اند كه به طور پيش فرض DEP را در سيستم فعال مي كنند.
ASLR در سيستم باعث مي گردد كه برخي آدرس هاي داده ها، شامل موقعيت كتابخانه هاي ويندوز، Heap و Stack ها در آدرس هاي تصادفي ايجاد گردند. همين مساله باعث مي گردد كه برخي از حملاتي كه وابستگي زيادي به اين آدرس هاي دارند با مشكلات جدي مواجهه شوند.
قبل از ويستا، هنگامي كه برخي سيستم ها از جمله OpenBSD ، PaX و Exec Shield در لينوكس از DEP استفاده مي كردند، سازندگان PC اين امكان را در سخت افزارهاي خود نيز افزودند اما اين مساله به طور پيش فرض در Bios سيستم غير فعال بود. اما بعد از ويستا بسياري از سازندگان قبول كرده اند كه اين گزينه را به طور پيش فرض در سيستم هاي خود فعال كنند.
البته برخي از برنامه ها امكان استفاده از DEP را ندارند زيرا كه ساختار برنامه وابسته به آدرس هاي حافظه مي باشد. براي نمونه برنامه IE به دليل استفاده از برخي Plug-in ها امكان استفاده از DEP را ندارد.
به گفته Howard، به دليل اينكه در هنگام اجراي يك برنامه، كتابخانه هاي ويندوز ممكن است به طور تصادفي در يكي از 256 بخش حافظه قرار بگيرند، بنابراين يك اكسپلويت با شانس 1 به 256 امكان موفقيت دارد و همين امر مي تواند شانس بسياري از حملات را كم كند.
مايكروسافت در زمينه اين خصيصه امنيتي ويستا مقاله كاملي ارائه كرده است كه در آدرس زير مي توانيد آن را دريافت كنيد :
All Rights Reserved 2006 Full © By Gooya IT .:. Designed By Mohammad Reza Boozary
