Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера
Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит.
Атака c использованием JIT-SPRAY впервые была продемонстрирована на конференции BlackHat DC 2010, таким образом, показав миру теоретическую возможность обхода защиты DEP и ASLR для IE8. DSecRG начала свои исследования на данную тему, в результате чего была разработана первая в мире открытая методика, описывающая подробности создания JIT шеллкода, и продемонстрирован первый в мире публичный JIT шеллкод.
Источник: Digital Security