Con un semplice test è possibile verificare se gli eseguibili dei nostri programmi preferiti sono stati correttamente compilati per supportare 2 tecnologie fondamentali per la sicurezza:
DEP e ASLR.
Come si vede anche dall'immagine postata, è sufficiente trascinare l'oggetto della nostra analisi (
che può essere anche un'intera cartella) sopra la scritta "
Drop files and folders here" e attendere il verdetto.
ANALIZZATORE
L'assenza del supporto a queste tecnologie è indice
sicuramente di scarsa attenzione verso il problema "sicurezza" e
potrebbe creare qualche problema là dove se ne forzasse l'uso istruendo in tal senso il sistema operativo (
mi viene in mente EMET come strumento sfruttabile per operare la forzatura in oggetto).
Non necessariamente comunque un programma "trascurato" sotto il profilo della "sicurezza" è indicatore di pericolo reale per l'utente specie se questo è scarsamente diffuso o non svolge il ruolo di interfaccia per altri servizi.
Parlando però di programmi di sicurezza, se si scoprisse che proprio loro falliscono sarebbe indiscutibilmente una bella figura meschina oltre che un rischio reale per l'utente dato che questi strumenti hanno un installato di
milioni di unità.
Confido nei vostri report,
ciao
