DEP: o que a Microsoft fez para prevenir os erros de Buffer Overflow

Introdução: As falhas de
Buffer Overflow deram trabalho nos últimos anos – tanto que uma das
funções que a Microsoft adicionou no Windows XP Service Pack 2 tem como
função prever estas falhas antes que um arquivo malicioso possa usá-la
(como worms como Blaster, que utiliza uma falha no serviço RPC do
Windows para se propagar). vamos ver esta função nest tutorial.

1. Mas o que é DEP? Deve ter ficado esta pergunta no ar, a qual acabei não respondendo… DEP é a sigla para Data Execution Prevention ou no nosso português, Prevenção de Execução de Dados. Sua função é evitar que os dados maliciosos provenientes da falha sejam executados.

2. Outra
coisinha que deixa muita gente curiosa (assim como eu fiquei): o que
diabos é um erro de buffer overflow? Todos os programas são executados
carregados na memória, em endereços específicos para não haver
confusão. Um erro de buffer overflow ocorre quando um endereço é
carregado com mais dados do que o suportado: um arquivo malicioso pode
se aproveitar de um erro destes para lotar um endereço de memória e
desviar a execução de seus dados para os dados maliciosos (vírus, worm,
etc).

3.
O que o DEP faz é verificar se algum arquivo está realizando este tipo
de operação. Ele já vem ativado, mas você pode configurar algumas
coisas. Pra acessá-lo, clique com o botão direito (usando as
configurações padrão de mouse) e clique em Properties.
 


 

4. Na guia Advanced clique no primeiro botão Settings, referente a Performance (parte superior da tela).
 


 

5. Guia Data Execution Prevention
e pronto: em primeiro lugar, o que chama a atenção é o aviso na parte
inferior da janela informando que meu hardware não é compatível com o
DEP e por isso o Windows usará o software DEP. Somente os processadores
Athlon 64 são contém a tecnologia hardware DEP.
 


 

6. A opção usará normalmente pelo DEP é a superior (Turn On DEP for essential Windows programs…),
que o faz vigiar o sistema e utilitários do sistema, apenas. Para que o
DEP vigie todos os programas instalados na máquina marque a opção
inferior (Turn on DEP for all programs…). Marcando a segunda opção, você pode cadastrar exceções, que não serão vigiadas pelo DEP, bastando clicar em Add… e localizar o programa via caixa de diálogo.
 


 

Conclusão:
Podemos dizer que o DEP é a segunda linha de defesa do Windows XP SP2
contra arquivos maliciosos, já que o Windows Firewall é a primeira.
Opção muito útil para todos os sistemas, ainda não foi possível ver a
eficácia do DEP, pois nenhum arquivo malicioso oi lançado ainda, após o
Windows XP SP2 (o que já é um bom sinal!).

 

Autor original: Mr. Shadow
Direitos Autorais:  BABOO

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s