Monthly Research 「Heap Exploitのこれまでと現状」

新技術開発部の鈴木です。

今月のMonthly Researchでは、Windows XPからWindows 8までのHeap Exploitに関して調査しました。

Windows XPの初期には比較的単純な方法でヒープオーバーフローが攻撃されてしまう問題がありましたが、その後は、いくつもの防御機能が追加されてきており、現在ではヒープオーバーフローの単純な攻撃方法はなくなってきています。Heap Exploitはその実行条件や最終的に任意のコードの実行にどのように結びつけるかという面も含めると、多数の方法が存在するため、すべてを詳細に記述はできていませんが、これまでの大きな攻撃手法の流れと防御技術についてまとめてみました。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「車載ネットワークセキュリティの現状」

Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」

Monthly Research 「EMET4.0の調査」

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2013年  ≫ 2013年12月  ≫ Monthly Research 「Heap Exploitのこれまでと現状」

pagetop