ブログ

FFRI BLOG

2013-12-27 Monthly Research 「Heap Exploitのこれまでと現状

新技術開発部の鈴木です。

今月のMonthly Researchでは、Windows XPからWindows 8までのHeap Exploitに関して調査しました。

Windows XPの初期には比較的単純な方法でヒープオーバーフローが攻撃されてしまう問題がありましたが、その後は、いくつもの防御機能が追加されてきており、現在ではヒープオーバーフローの単純な攻撃方法はなくなってきています。Heap Exploitはその実行条件や最終的に任意のコードの実行にどのように結びつけるかという面も含めると、多数の方法が存在するため、すべてを詳細に記述はできていませんが、これまでの大きな攻撃手法の流れと防御技術についてまとめてみました。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「車載ネットワークセキュリティの現状」

Monthly Research 「固定アドレスのポインタによるASLRバイパスの理解」

Monthly Research 「EMET4.0の調査」

pagetop