Я это знал еще 5 лет назад
22-04-2008 16:00
к комментариям - к полной версии
- понравилось!
Автоматизация атак на основе анализа патчей
Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода. Поскольку в большинстве случаев исправление уязвимости сводится к добавлению дополнительных условий проверки входных данных, можно не забивать себе голову анализом кода, а просто отследить, какие именно условия раньше не выполнялись, причем процесс это вполне автоматизируется. В работе приводятся примеры успешных созданий эксплоитов для пяти патчей продуктов Microsoft, при подготовке которых использовался статический (анализ кода), динамический (анализ исполнения) и комбинированный подходы.
Источник: The Register
http://www.theregister.co.uk/2008/04/21/automated_exploit_creation/
вверх^
к полной версии
понравилось!
в evernote
Автоматизация атак на основе анализа патчей
Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода. Поскольку в большинстве случаев исправление уязвимости сводится к добавлению дополнительных условий проверки входных данных, можно не забивать себе голову анализом кода, а просто отследить, какие именно условия раньше не выполнялись, причем процесс это вполне автоматизируется. В работе приводятся примеры успешных созданий эксплоитов для пяти патчей продуктов Microsoft, при подготовке которых использовался статический (анализ кода), динамический (анализ исполнения) и комбинированный подходы.
Источник: The Register
http://www.theregister.co.uk/2008/04/21/automated_exploit_creation/
Вы сейчас не можете прокомментировать это сообщение.
Дневник Я это знал еще 5 лет назад | Di-Ma - Православие. Самодержавие. Доходность. |
Лента друзей Di-Ma
/ Полная версия
Добавить в друзья
Страницы:
раньше»