Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」
新技術開発部の鈴木です。
今月のMonthly Researchは、マイクロソフトから8月に出されたセキュリティパッチMS13-063に含まれるASLRバイパスの脆弱性についてです。
この脆弱性はCanSecWest2013にて発表されたものです。これはこの脆弱性だけでASLRをバイパスして攻撃できるものではありませんが、他のメモリ破壊系脆弱性と組み合わせることでASLRバイパスへとつながります。
どのような仕組みでそのようがことが可能となっているのか、またどのような修正がこのパッチで加えられているのかをご紹介します。
関連記事
Monthly Research 「Tizenセキュリティ」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2013年 ≫ 2013年9月 ≫ Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」