Flash Menguak Sistem Keamanan Windows
Peneliti keamanan telah mengumpulkan serangan keamanan terhadap windows dan berhasil membuat perlindungan tambahan yang disediakan oleh Data Execution Prevention (DEP) dan Address Space Layout Randomization (ASLR).
Baik Vista dan Windows 7 telah dilengkapi dengan fitur DEP dan ASLR dan sejauh ini dua sistem keamanan ini telah berhasil menghindar dari serangan hacker, membuat target eksploitasi Vista dan Windows 7 cukup sulit.
Dionyzus Blazakis, seorang peneliti keamanan, memanfaatkan just-in-time-compiler di Adobe Flash dalam rangka untuk menempatkan sebagian besar shell code identik dalam memori mesin. Teknik ini memungkinkan hacker untuk membuat ASLR tidak berguna dan mampu memperkirakan image .EXE dan .DLL file.
ASLR dan DEP yang terdapat dalam IE 8 menyediakan perlindungan yang sangat baik terhadap jenis-jenis eksploitasi. Tapi serangan menggunakan kombinasi teknik-teknik rumit termasuk memanfaatkan file flash ke memory dan mengubah kode action script Flash ke kode mesin yang disamarkan sebagai shell code serta dapat melumpuhkan Windows.
(Sumber : PC Media 2010)
0 komentar:
Posting Komentar