PAX Windowson?

Microsoft, Windows

Next Generation Security Technologies bejelentette a StackDefender programjának 2.0-ás verzióját, melyben implementálták a PAX-ot Win32 platformra.A StackDefender egy IPS (Intrusion Prevention System) a Windows rendszerekre. Segítségével megakadályozható shellkódok futtatása a User Stackben és az írható memória területein.

Az új verzió a PAX-ot használja (Page Access Execution) és letölthető innen.

A cég honlapja és a bejelentés is megtalálható itt.

( Hunger | 2004. 06. 10., cs – 09:03 )

Kiváncsi leszek, hogy return into libc támadás ellen is véd-e, mert a régi verzióknál ilyen módszerrel meglehehetett kerülni a védelmet. Tipikus példa rá ins1der RPC/DCOM exploitja... [packetstorm.linuxsecurity.com]

( cstamas | 2004. 06. 10., cs – 09:51 )

A PAX-ot használja vagy a PAX-ot implementálja?

magyarán csak elveket ötleteket vettek át a PAX-ból, vagy kódot is?

Milyen license-ű a PAX??

a PaX 'derived work' (legalabbis ami kernel patch formaban letezik, egy windows kernel driver az mas teszta), tehat annak a licensze az iranyado, amibol 'derived'. linux eseten ez a GPL es az pontosan meghatarozza a 'derived work' licenszet: GPL. amugy meg a windows-os PaX implementaciok mind fuggetlen termekek, csak az otletet veszik alapul (azt, amit PAGEEXEC-nek hivok a linux valtozatban, a masikat kb. lehetetlen megcsinalni kernel forras nelkul).