)
Data Execution Prevention
Applies To: Windows Server 2003 with SP1 What does data execution prevention do? Data execution prevention (DEP) is a set of hardware and software technologies that perform additional checks on memory to help protect against malicious code exploits. In Windows Server 2003 with Service Pack 1, DEP is enforced by both hardware and software. Hardware-enforced DEP Hardware-enforced DEP marks all memor
Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
我々が毎月適用しているWindows OSの更新プログラムは、発見された脆弱性を狙って攻撃するソフトウェアからOSを守るため、穴(脆弱性)をふさいだファイルに置き換えるものだ。他方で、未修正の脆弱性が存在する場合、更新プログラムがリリースされるまで、攻撃から身を守る手立ては限られてしまう。未修正の脆弱性を悪用した攻撃は「ゼロデイ攻撃」と呼ばれ、最近ではInternet Explorerが抱えていた未修正の脆弱性を突いたゼロデイ攻撃が発生し、大きなインパクトを与えた(この脆弱性は10月の月例アップデートで対処済み)。 ■一太郎と日本ユーザーを狙ったゼロデイ攻撃が発生していた - シマンテック ■Microsoft OfficeやWindows Vistaに脆弱性 - 標的型のゼロデイ攻撃も確認 ■IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは? ■
Windows XP SP2のデータ実行防止機能「DEP」を調べた
ようやくWindows XP Service Pack 2(SP2)が正式に公開された。このサービス・パックには「セキュリティ強化機能搭載」という名前が付けられているように,単なるバグ修正モジュールの集合ではない。コンピュータ・ウイルスなど,最近世間を騒がせているネットワーク(インターネット)からの脅威に対して,あらかじめ防御する仕組みが追加された。 その1つが,「データ実行防止(Data Execution Prevention=DEP)」と呼ぶ機能だ。これは,簡単に言うと,データ領域でのプログラム実行を強制的に遮断する機能だが,大きく分けて2つの仕組みから成る。 Windows XP SP2のDEPには2種類ある 1つはハードウエアによるもので,米Advanced Micro Devices(AMD)の64ビット・アーキテクチャAMD64が備えている「拡張ウイルス防止機能(Enhanc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
