Windows XP SP 2
Come saprete, oltre a fixare alcuni bug del prodotto, il Service Pack 2 di Windows XP introduce molte novità che riguardano la sicurezza. Tali novità molto spesso sono vere e proprie modifiche alle modalità di funzionamento di Windows XP e quindi devono essere prese in considerazione sia dagli utenti finali che dagli sviluppatori.
Potremmo dividere le funzionalità in 5 categorie: Rete, Memoria, Email, Browsing, Manutenzione
Rete: fondamentalmente tutte le funzionalità riguardano la protezione dagli attacchi. Il Windows Firewall è stato rivisto e si attiva automaticamente all’installazione del service pack, chiudendo tutte le porte non utilizzate. Il firewall si presenta con un nuova interfaccia utente e consente di essere configurato anche tramite le Group Policy di dominio. L’infrastruttura RPC e DCOM è stata rivista per ridurre il rischio di attacchi.
Memoria: uno degli attacchi più comuni viene definito buffer overrun. Visto che non esiste una tecnica che da sola possa eliminare questa vulnerabilità, Microsoft ha impiegato diverse metodologie per far fronte a questo problema: Windows è stato dotato del supporto, solo per i miroprocessori che lo supportatano, DEP (Data Execution Prevention). DEP utilizza la CPU per marcare le aree di memoria di un’applicazione come non-eseguibili, a meno che queste non contengano codice eseguibile. In questo modo, quando un virus inserisce codice nella porzione di memoria marcata come “data-only”, l’applicazione o Windows stesso non esegue tale codice. Inoltre tutti i componenti di Windows sono stati ricompilati con gli ultimi compilatori disponibili che mitigano le possibilità di buffer overrun.
Continua su week.it http://www.weekit.it/weekit/unico/art006004040194.jsp