Austricksen der Windows-Heap-Protection

Nicolas Falliere diskutiert in seinem kompakten Aufsatz Bypassing Windows heap protections Möglichkeiten, wie die rudimentäre Heap-Protection in Windows XP mit Service Pack 2 sowie Windows Server 2003 zu umgehen ist. Die Heap-Protection soll dafür sorgen, dass Heap-basierte Pufferüberläufe erkannt und abgewehrt werden; das derzeit eingesetzte Cookie-System geht dem Paper zufolge nicht weit genug, um dieses Ziel zu erreichen.

Siehe dazu auch:

Bypassing Windows heap protections von Nicolas Falliere (dab)