c.m.g
01-02-2008, 11:23
31 gennaio 2008 alle 22.29
http://www.tweakness.net/imgarchive/Vista_SP1.jpg
Michael Howard, Senior Security Program Manager del Security Engineering group presso Microsoft, ha svelato (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx) alcune novità "tecniche" destinate agli sviluppatori che saranno integrate in Windows Vista Service Pack 1 (http://www.tweakness.net/news.php?&keys=vista%20sp1&wherenews=HEADER), Windows XP Service Pack 3 (http://www.tweakness.net/news.php?&keys=xp%20sp3&wherenews=HEADER) e Windows Server 2008 (http://www.tweakness.net/news.php?&keys=server%202008&wherenews=HEADER). Si tratta di nuove interfacce di programmazione (API) integrate, studiate per potenziare e diffondere l'utilizzo della tecnologia DEP nelle applicazioni third-party.
Howard scrive sul suo blog (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx): "Nell'interesse di aiutare a proteggere la piattaforma, vogliamo più persone che scelgano di utilizzare Data Execution Prevention (aka DEP aka NX), e abbiamo abbassato gli ostacoli in questo senso per gli sviluppatori di applicazioni in Windows Vista SP1, Windows XP SP3 e Windows Server 2008. Abbiamo aggiunto alcune nuove API che permettono ad uno sviluppatori di impostare DEP sui propri processi al runtime invece di dover utilizzare le opzioni linker. Le nuove API offrono inoltre agli sviluppatori maggiore flessibilità in caso la loro applicazioni utilizzi una versione echii della Active Template Library (ATL)".
ATL è una libreria di classi C++ (prevalentemente template) sviluppata da Microsoft e distribuita insieme al compilatore C++ di Microsoft stessa. ATL permette di creare rapidamente applicazioni di un certo livello, includendo in particolare un eccellente supporto a tecnologie ad oggetti come Component Object Model ed ActiveX (da wikipedia (http://it.wikipedia.org/wiki/Active_Template_Library)).
Tra tutte le nuove API Howard evidenzia la "SetProcessDEPPolicy", che si occupa di impostare il criterio DEP per il processo in esecuzione. Protezione esecuzione programmi (DEP, Data execution prevention) è un insieme di tecnologie hardware e software che consentono di eseguire controlli aggiuntivi sulla memoria e contribuiscono alla protezione da attacchi basati su codice dannoso. La funzionalità era stata introdotta inizialmente in Windows Server 2003 SP 1 e Windows XP SP2. I criteri di Protezione esecuzione programmi applicati a livello di hardware consentono di contrassegnare tutte le posizioni di memoria di un processo come non eseguibili, a meno che la posizione non contenga esplicitamente codice eseguibile. Alcuni tipi di attacco si basano su tentativi di inserire ed eseguire codice da posizioni di memoria non eseguibili. Protezione esecuzione programmi contribuisce a evitare tali attacchi, intercettandoli e generando un'eccezione.
Howard spiega: "Ci sono tre ragioni principali per utilizzare queste nuove API. Se la vostra applicazione include un qualche forma di meccanismo di estendibilità 'in-process', ed alcune applicazioni potrebbero utilizzare una ATL più vecchia, allora è possibile abilitare DEP per il vostro processo, e il meccanismo di estendibilità funzionerà correttamente. Se supportate DEP ma volete permettere ai clienti di disabilitarlo in caso di seri problemi di compatibilità, allora questa è la API da utilizzare perché l'argomento può essere una opzione di configurazione. Se la vostra applicazione utilizza una versione vecchia di ATL, e volete ugualmente fare la cosa giusta con DEP, allora utilizzate questa funzione. Ovviamente, dovreste davvero utilizzare una versione aggiornata di ATL". Maggiori dettagli (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx) sono disponibili nel blog post di Michael Howard.
link per approfondimenti: Report @ Michael Howard Blog (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx)
Fonte: Michael Howard (http://blogs.msdn.com/michael_howard) via Tweakness.net (http://www.tweakness.net/index.php?topic=4330)
http://www.tweakness.net/imgarchive/Vista_SP1.jpg
Michael Howard, Senior Security Program Manager del Security Engineering group presso Microsoft, ha svelato (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx) alcune novità "tecniche" destinate agli sviluppatori che saranno integrate in Windows Vista Service Pack 1 (http://www.tweakness.net/news.php?&keys=vista%20sp1&wherenews=HEADER), Windows XP Service Pack 3 (http://www.tweakness.net/news.php?&keys=xp%20sp3&wherenews=HEADER) e Windows Server 2008 (http://www.tweakness.net/news.php?&keys=server%202008&wherenews=HEADER). Si tratta di nuove interfacce di programmazione (API) integrate, studiate per potenziare e diffondere l'utilizzo della tecnologia DEP nelle applicazioni third-party.
Howard scrive sul suo blog (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx): "Nell'interesse di aiutare a proteggere la piattaforma, vogliamo più persone che scelgano di utilizzare Data Execution Prevention (aka DEP aka NX), e abbiamo abbassato gli ostacoli in questo senso per gli sviluppatori di applicazioni in Windows Vista SP1, Windows XP SP3 e Windows Server 2008. Abbiamo aggiunto alcune nuove API che permettono ad uno sviluppatori di impostare DEP sui propri processi al runtime invece di dover utilizzare le opzioni linker. Le nuove API offrono inoltre agli sviluppatori maggiore flessibilità in caso la loro applicazioni utilizzi una versione echii della Active Template Library (ATL)".
ATL è una libreria di classi C++ (prevalentemente template) sviluppata da Microsoft e distribuita insieme al compilatore C++ di Microsoft stessa. ATL permette di creare rapidamente applicazioni di un certo livello, includendo in particolare un eccellente supporto a tecnologie ad oggetti come Component Object Model ed ActiveX (da wikipedia (http://it.wikipedia.org/wiki/Active_Template_Library)).
Tra tutte le nuove API Howard evidenzia la "SetProcessDEPPolicy", che si occupa di impostare il criterio DEP per il processo in esecuzione. Protezione esecuzione programmi (DEP, Data execution prevention) è un insieme di tecnologie hardware e software che consentono di eseguire controlli aggiuntivi sulla memoria e contribuiscono alla protezione da attacchi basati su codice dannoso. La funzionalità era stata introdotta inizialmente in Windows Server 2003 SP 1 e Windows XP SP2. I criteri di Protezione esecuzione programmi applicati a livello di hardware consentono di contrassegnare tutte le posizioni di memoria di un processo come non eseguibili, a meno che la posizione non contenga esplicitamente codice eseguibile. Alcuni tipi di attacco si basano su tentativi di inserire ed eseguire codice da posizioni di memoria non eseguibili. Protezione esecuzione programmi contribuisce a evitare tali attacchi, intercettandoli e generando un'eccezione.
Howard spiega: "Ci sono tre ragioni principali per utilizzare queste nuove API. Se la vostra applicazione include un qualche forma di meccanismo di estendibilità 'in-process', ed alcune applicazioni potrebbero utilizzare una ATL più vecchia, allora è possibile abilitare DEP per il vostro processo, e il meccanismo di estendibilità funzionerà correttamente. Se supportate DEP ma volete permettere ai clienti di disabilitarlo in caso di seri problemi di compatibilità, allora questa è la API da utilizzare perché l'argomento può essere una opzione di configurazione. Se la vostra applicazione utilizza una versione vecchia di ATL, e volete ugualmente fare la cosa giusta con DEP, allora utilizzate questa funzione. Ovviamente, dovreste davvero utilizzare una versione aggiornata di ATL". Maggiori dettagli (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx) sono disponibili nel blog post di Michael Howard.
link per approfondimenti: Report @ Michael Howard Blog (http://blogs.msdn.com/michael_howard/archive/2008/01/29/new-nx-apis-added-to-windows-vista-sp1-windows-xp-sp3-and-windows-server-2008.aspx)
Fonte: Michael Howard (http://blogs.msdn.com/michael_howard) via Tweakness.net (http://www.tweakness.net/index.php?topic=4330)