Windows XP Service Pack 2 (7 Parte): Proteggere contro il buffer overflow

Identificativo articolo: 889741 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Importante: Questo articolo contiene le informazioni che mostrano come consentire di impostazioni inferiori di protezione o come disattivare le funzionalità di protezione in un computer. È possibile rendere queste modifiche funzionate un problema specifico. Di apportare queste modifiche, noi consigliamo che si valutano i rischi associati a implementare questa soluzione nell'ambiente particolare. Se si implementa questa soluzione, richiedere qualsiasi passaggio aggiuntivo appropriato di proteggere il sistema.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Questo articolo è 7 Parte della guida Windows XP Service Pack 2 - Step by Step. In questo articolo si descrive come proteggere contro gli overflow di buffer in Microsoft Windows XP Service Pack 2 (SP2).

Per vedere gli altri articoli nella guida Windows XP Service Pack 2 - Step by Step, consultare gli articoli di Microsoft Knowledge Base elencati nella sezione "Riferimenti".

La guida Windows XP Service Pack 2 - Step by Step include i seguenti argomenti: 
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2
Torna all'inizio | Invia suggerimenti

Informazioni

Parte 7: Proteggere contro gli overflow di buffer

Gli overflow di buffer sono uno dei form di attacco da Internet più notorious. Loro si basano sul fatto semplice che i programmatori possono rendere gli errori quando riservano lo spazio per le variabili sul disco.

Ad esempio, ciò significa che un utente può immettere successivamente il dato che contiene più più caratteri di designarsi originariamente. Sulla memoria circostante che non dispone di alcun per eseguire con la variabile si può anche influire. Il programma si bloccherà maggiore della volta. Un utente malintenzionato tuttavia può inoltre sfruttare questa vulnerabilità per ottenere il controllo del computer.
Riduci l'immagineEspandi l'immagine
Buffer overflow

Funziona un overflow di buffer?

Di comprendere un overflow di buffer funziona correttamente, richiederà alcuna conoscenza tecnica.

Un computer dispone di memoria (RAM) all'accesso casuale che è condivisa da tutte le applicazioni. Per semplificare la gestione di memoria, Windows XP SP2 presenta una caratteristica che controlla che segmenti di RAM sono attualmente in uso. Se si avvia un programma, la memoria disponibile si assegna a quello programma.

Questa memoria è suddivisa in tre segmenti:
  • Segmento di codice
    I comandi eseguibili Program-specific si memorizzano qui.
  • Segmento di dati
    Il dato Program-specific si memorizza qui.
  • Stack (la parte del segmento di dati)
    Relativo alle funzioni di programma tutto si memorizza qui. Ciò include i parametri, i buffer per le variabili locali memorizzate e più importante, l'indirizzo di ritorno. L'indirizzo di ritorno specifica dove il programma si continuerà alla funzione essere essere eseguita.
    Riduci l'immagineEspandi l'immagine
    Return address
    Le informazioni immesse da un utente si registrano inoltre come una variabile, tutto inviato tipi di utente allo stack. Questo comportamento non pone un problema in genere. Se si supera il limite di buffer a causa di un errore di programmazione, tuttavia diventa semplice lo stack al controllo. Ad esempio, se un utente malintenzionato seleziona la voce appropriata per l'attacco, l'intero segmento designato per le variabili locali può essere sovrascritto con le istruzioni. I successivi restituiscono inoltre che l'indirizzo può essere modificato in modo che punti al codice dannoso. Pertanto, il programma non funziona correttamente ma esegue ciecamente i comandi dell'utente malintenzionato.
    Riduci l'immagineEspandi l'immagine
    Variable X redirecting to harmful code

Che cosa è Protezione esecuzione programmi?

Data Execution Prevention (DEP) monitora i programmi per verificare se esse utilizzano sicuro la memoria di sistema. Per eseguire l'operazione, il software DEP contrassegna singolarmente o con i microprocessori compatibili le posizioni di memoria come "eseguibile". ( Dannoso ) o o meno DEP chiude il programma e consente da una di queste posizioni protette di inviare una notifica inviando un messaggio di avviso se un programma tenta di eseguire un codice.

Dopo aver installato Windows XP SP2, DEP solo è abilitato per i programmi di sistema operativo necessario e per i servizi poiché non tutti i programmi di software si eseguono correttamente con DEP. Per potenziare la protezione, è possibile attivare DEP per tutti i programmi e quindi definire le eccezioni per i singoli programmi e servizi.

Come attivare DEP per tutti i programmi

  1. Fare clic sul pulsante Start, scegliere Pannello di controllo e quindi fare clic su Sistema.
    Riduci l'immagineEspandi l'immagine
    System icon (Control Panel)
  2. Fare clic sulla scheda Avanzate e quindi scegliere Impostazioni Prestazioni.
    Riduci l'immagineEspandi l'immagine
    System Properties - Advanced tab
  3. Fare clic sulla scheda Protezione esecuzione programmi, selezionare Selezionare Attiva Protezione esecuzione programmi per tutti i programmi e i servizi tranne quelli selezionati e quindi scegliere OK.
    Riduci l'immagineEspandi l'immagine
    Performance Options - DEP tab - Turn on DEP for all programs...
  4. È necessario riavviare il computer affinché questa modifica abbia l'effetto. Confermare le selezioni scegliendo OK per due volte e quindi riavviare il computer.
Definire le eccezioni
Se alcuni programmi provocano i problemi, definirli come eccezioni. Attenere a questa seguente procedura a eseguire l'operazione:
  1. Nella scheda Protezione esecuzione programmi, fare clic su Aggiungi.
  2. Ricercare e selezionare il file di programma che si desidera che aggiunga a un'eccezione, che sceglia Apri e che quindi sceglia OK.
  3. Scegliere OK per due volte e quindi riavviare il computer.

Per disattivare Protezione esecuzione programmi

Avviso: Questa soluzione può rendere più vulnerabili per attaccare dagli utenti malintenzionati o dal software dannoso come virus il computer o la rete. Sconsigliamo questa soluzione ma forniamo queste informazioni cosicché sia possibile implementare questa soluzione alla discrezione proprio. Impiegare questa seguente soluzione al rischio proprio.

Se il computer verifica i problemi con DEP, è possibile disattivare questa funzione. Allo scopo, è necessario modificare il file Boot.ini come segue:
  1. È necessario innanzitutto selezionare le Opzioni cartella. Fare clic sul pulsante Start, scegliere Pannello di controllo e quindi fare doppio clic su Opzioni cartella.
    Riduci l'immagineEspandi l'immagine
    Folder Options icon (Control Panel)
  2. Controllare che si consente di visualizzare tutte le cartelle e i file di sistema.
    Riduci l'immagineEspandi l'immagine
    Folder Options window - show hidden files...
  3. Avviare il computer nella modalità provvisoria. Allo scopo, premere il F8 al termine dell'autocollaudo all'accensione.
  4. Utilizzare l' arrow keys per selezionare l'opzione nella modalità provvisoria. Quindi premere INVIO.
  5. Selezionare il sistema operativo da avviare e quindi premere INVIO.
  6. Aprire Risorse del computer e quindi scegliere drive C:\. Cercare il file Boot.ini.
  7. Per una precauzione, eseguire una copia di backup del file Boot.ini. Allo scopo, fare clic con il pulsante destro del mouse, scegliere Copia, fare clic con il pulsante destro di un'area vuota e quindi scegliere Incolla.
  8. Fare clic con il pulsante destro del file Boot.ini e quindi scegliere Proprietà.
    Riduci l'immagineEspandi l'immagine
    C:\boot.ini - Properties in context menu
  9. Deselezionare <UITERM> </UITERM> nella lettura sola e quindi scegliere OK.
    Riduci l'immagineEspandi l'immagine
    Read-only checkbox deactivated
  10. Fa clic sul pulsante Start sceglie Esegui il tipo notepad c:\boot.ini, e quindi sceglie OK.
    Riduci l'immagineEspandi l'immagine
    Run - notepad c:\boot.ini
  11. Modifica NoExecute=xxxxx S NoExecute=AlwaysOff.
    Riduci l'immagineEspandi l'immagine
    Boot.ini editor - NoExecute=OptIn
    Riduci l'immagineEspandi l'immagine
    Boot.ini editor - NoExecute=AllwaysOff
  12. Salvare il file Boot.ini, ripristinare la lettura sola e quindi riavviare il computer.
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
875352
(http://support.microsoft.com/kb/875352/ )
Una descrizione dettagliata della funzionalità Data Execution Prevention (DEP) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Per ulteriori informazioni sugli altri argomenti nella guida Windows XP Service Pack 2 - Step by Step, fare clic sui seguenti numeri di articolo per visualizzare gli articoli del Microsoft Knowledge Base:
889735
(http://support.microsoft.com/kb/889735/EN-US/ )
Windows XP Service Pack 2 (Parte 1)

889736
(http://support.microsoft.com/kb/889736/EN-US/ )
Installazione del Service Pack 2 (Parte 2)

889737
(http://support.microsoft.com/kb/889737/EN-US/ )
Il nuovo Centro sicurezza PC (Parte 3)

889738
(http://support.microsoft.com/kb/889738/EN-US/ )
Aggiornamenti automatici (parte 4)

889739
(http://support.microsoft.com/kb/889739/EN-US/ )
Protezione (capitolo 5) antivirus

889740
(http://support.microsoft.com/kb/889741/EN-US/ )
Windows Firewall (parte 7)

889742
(http://support.microsoft.com/kb/889742/EN-US/ )
Miglioramenti in Internet Explorer e Outlook Express (parte 8)

889743
(http://support.microsoft.com/kb/889743/EN-US/ )
Disinstallare Service Pack 2 (parte 9)
Questo articolo è una conversione dal tedesco. Alcuna modifica o aggiunte successive all'articolo tedesco originale non possono avere l'effetto in questa conversione. Le informazioni che si contengono in questo articolo si basano sulle versioni German-language di questo prodotto. L'accuratezza di queste informazioni altre versioni di questo prodotto nella lingua non viene testata dentro il framework di questa traduzione. Microsoft rende disponibile queste informazioni senza la garanzia della sua precisione o l'sua funzionalità, senza la garanzia di completezza e senza la precisione della traduzione.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 889741 - Ultima modifica: martedì 6 febbraio 2007 - Revisione: 1.4
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Chiavi: 
kbhowto KB889741 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, è possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 889741
(http://support.microsoft.com/kb/889741/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio