En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

DEP de Windows XP

DEP corresponde a las siglas de Data Execution Prevention, es un sistema que implementa el SP2. DEP sirve para impedir que se ejecute código malicioso en áreas de memoria reservadas para almacenamiento de datos. Este sistema actúa cuando la memoria se declara como "no ejecutable" y un programa trata de ejecutar código desde esa memoria, Windows cierra el programa. Esto sucede independientemente de si se trata de un código malintencionado o no.
Esta protección en el SP2 esta configurada solo para los servicios pero se puede activar para todos los programas, con el problema de que si una aplicación no soporta DEP tendremos problemas con ella, pero podemos evitar que DEP analice esta aplicación. Para un mayor funcionamiento de DEP el microprocesador debe ser compatible con esta tecnología, aunque si no se dispone de dicha compatibilidad funciona en modo software.
Esta tecnología también será incluida en Windows Vista pero aun no se sabe si estará activada para todos los programas. Otra tecnología de protección de memoria de Windows Vista será ASLR (Address space layout randomization) una tecnología que cada vez que arranca el sistema cambia las direcciones de memoria de los componentes importantes del sistema, esta tecnología ya estaba implementada en OpenBSD y algunas distribuciones de Linux con las herramientas PaX o Exec Shield. ASLR es muy eficaz contra los desbordamientos de memoria que utilizan muchos virus. ASLR esta activada por defecto en Windows Vista.

Cómo configurar la protección de la memoria en Windows XP SP2
http://www.microsoft.com/spain/technet/depcnfxp.mspx


Address Space Layout Randomization in Windows Vista
http://blogs.msdn.com/michael_howard/608315.aspx
DEP de Windows XP DEP de Windows XP Reviewed by Álvaro Paz on miércoles, junio 07, 2006 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.