A Ben által leírt támadások közül néhány arra épített, hogy kikapcsolja a Microsoft heap implementációjában megtalálható biztonsági szolgáltatásokat még azelőtt, hogy felülírja a heap adatstruktúrákat. A fejlesztő szerint szórakoztató, hogy ezen támadások többsége azért tudott működni, mert a Microsoft alapértelmezetten letiltotta a belső konzisztencia-ellenőrzés sikertelensége esetén történő abortálást. A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
- 2995 megtekintés