Windows XP Service Pack 2 (τμήμα 7): Προστασία έναντι υπερχειλίσεις buffer του

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες που σας δείχνουν τον τρόπο μείωσης των ρυθμίσεων ασφαλείας ή τον τρόπο απενεργοποίησης των δυνατοτήτων ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να αντιμετωπίσετε ένα συγκεκριμένο πρόβλημα. Πριν κάνετε αυτές τις αλλαγές, συνιστάται να εκτιμήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτού του εναλλακτικού τρόπου αντιμετώπισης στο συγκεκριμένο περιβάλλον. Εάν εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης, λάβετε τα κατάλληλα πρόσθετα μέτρα για την προστασία του συστήματός σας.

Σύνοψη

Αυτό το άρθρο είναι μέρος 7 του οδηγού για Windows XP Service Pack 2 - βήμα προς βήμα . Αυτό το άρθρο περιγράφει τον τρόπο για την προστασία έναντι υπερχειλίσεις buffer στο Microsoft Windows XP Service Pack 2 (SP2).

Για να προβάλετε τα άλλα άρθρα στον οδηγό του Windows XP Service Pack 2 - βήμα προς βήμα , ανατρέξτε στα άρθρα της Γνωσιακής Βάσης της Microsoft που παρατίθενται στην ενότητα "Αναφορές".

Το Windows XP Service Pack 2 - βήμα προς βήμα οδηγός περιλαμβάνει τα εξής θέματα:
Part 1:  Better security with Service Pack 2
Part 2: Installing Service Pack 2

Part 3: The new Security Center

Part 4: Automatic Updates

Part 5: Virus protection

Part 6: Windows Firewall

Part 7: Protecting against buffer overflows

Part 8: Improvements in Internet Explorer and Outlook Express

Part 9: Uninstalling Service Pack 2

Περισσότερες πληροφορίες

Τμήμα 7: Προστασία έναντι υπερχειλίσεις buffer

Οι υπερχειλίσεις buffer είναι μία από τις πιο notorious μορφές επίθεσης από το Internet. Βασίζονται στο απλό γεγονός ότι οι προγραμματιστές μπορούν να σφάλματα όταν δέσμευση χώρου του δίσκου για μεταβλητές.

Αυτό σημαίνει, για παράδειγμα, ότι ένας χρήστης μπορεί να εισαγάγετε μεταγενέστερα δεδομένων που περιέχει πολλά περισσότερους χαρακτήρες από το αρχικά προβλεπόμενο. Ενδέχεται επίσης να επηρεαστούν τα περιβάλλει μνήμης που έχει καμία σχέση με τη μεταβλητή. Τις περισσότερες φορές, το πρόγραμμα θα σταματήσει να ανταποκρίνεται. Ωστόσο, ένας εισβολέας μπορεί επίσης να εκμεταλλευτεί αυτήν την ευπάθεια για να αποκτήσει τον έλεγχο του υπολογιστή.
Buffer overflow

Πώς λειτουργεί η υπερχείλιση του buffer;

Για να κατανοήσετε σωστά πώς λειτουργεί η υπερχείλιση του buffer, θα απαιτήσει ορισμένες τεχνικές γνώσεις.

Ένας υπολογιστής έχει μνήμη τυχαίας προσπέλασης (RAM) που χρησιμοποιείται από κοινού από όλα τα προγράμματα. Για να είναι πιο εύκολη η διαχείριση μνήμης, το Windows XP SP2 διαθέτει μια δυνατότητα που ελέγχει ποια τμήματα μνήμης RAM που χρησιμοποιούνται αυτήν τη στιγμή. Εάν ένα πρόγραμμα ξεκινήσει ελεύθερη μνήμη έχει εκχωρηθεί σε αυτό το πρόγραμμα.

Αυτή η μνήμη χωρίζεται σε τρία τμήματα:
  • Τμήμα κώδικα
    Εκτελέσιμο πρόγραμμα συγκεκριμένες εντολές αποθηκεύονται εδώ.
  • Τμήμα δεδομένων
    Πρόγραμμα δεδομένων αποθηκεύονται εδώ.
  • Στοίβα (μέρος του τμήματος δεδομένων)
    Όλα τα στοιχεία σχετικά με τις λειτουργίες προγράμματος αποθηκεύονται εδώ. Αυτό περιλαμβάνει παραμέτρους, buffers για την αποθήκευση τοπικές μεταβλητές και, πιο σημαντικό, η διεύθυνση του αποστολέα. Τη διεύθυνση αποστολέα καθορίζει πού θα συνεχίσει το πρόγραμμα από μετά την εκτέλεση της συνάρτησης.
    Return address
    Ως πληροφορίες που εισάγονται από το χρήστη έχει καταχωρηθεί επίσης ως μεταβλητή οτιδήποτε ένας χρήστης πληκτρολογεί αποστέλλεται στη στοίβα. Γενικά, αυτή η συμπεριφορά δεν προκαλεί πρόβλημα. Ωστόσο, εάν γίνει υπέρβαση του ορίου buffer εξαιτίας ενός σφάλματος προγραμματισμού, η στοίβα γίνεται εύκολη ελέγχου. Για παράδειγμα, εάν ένας εισβολέας επιλέγει την κατάλληλη καταχώρηση για την επίθεση, όλο το τμήμα αγοράς που έχει οριστεί για τοπικές μεταβλητές μπορεί να αντικατασταθεί με οδηγίες. Επιπλέον, η μετέπειτα επιστρέψει διεύθυνση μπορεί να αλλάξουν ώστε να οδηγεί σε επιβλαβή κώδικα. Επομένως, το πρόγραμμα δεν λειτουργεί σωστά, αλλά τυφλά εκτελεί εντολές του εισβολέα.
    Variable X redirecting to harmful code

Τι κάνει η αποτροπή εκτέλεσης δεδομένων

Αποτροπή εκτέλεσης δεδομένων (DEP) εποπτεύει προγράμματα για να επαληθεύσετε εάν τους χρησιμοποιείτε μνήμη του συστήματος με ασφάλεια. Για να το κάνετε αυτό, το λογισμικό DEP, μόνος ή μαζί με συμβατούς μικροεπεξεργαστές, επισημαίνει θέσεις μνήμης ως "μη εκτελέσιμες". Εάν ένα πρόγραμμα προσπαθεί να εκτελέσει ένα κώδικα (κακόβουλο ή όχι) από μία από αυτές τις προστατευμένες θέσεις, η δυνατότητα DEP κλείνει το πρόγραμμα και σας ειδοποιεί στέλνοντας ένα μήνυμα προειδοποίησης.

Μετά την εγκατάσταση του Windows XP SP2, η δυνατότητα DEP ενεργοποιείται μόνο για αναγκαία λειτουργικό σύστημα προγράμματα και υπηρεσίες επειδή δεν έχουν όλα τα προγράμματα λογισμικού λειτουργεί ομαλά με τη δυνατότητα DEP. Για να ενισχύσετε την ασφάλεια, μπορείτε να ενεργοποιεί τη δυνατότητα DEP για όλα τα προγράμματα και στη συνέχεια να ορίσετε εξαιρέσεις για μεμονωμένα προγράμματα και υπηρεσίες.

Με την Ενεργοποίηση DEP για όλα τα προγράμματα

  1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη στον Πίνακα ελέγχουκαι, στη συνέχεια, κάντε κλικ στο σύστημα.
    System icon (Control Panel)
  2. Κάντε κλικ στην καρτέλα για προχωρημένους και στη συνέχεια κάντε κλικ στο κουμπί Ρυθμίσεις στην περιοχή επιδόσεις.
    System Properties - Advanced tab
  3. Κάντε κλικ στην καρτέλα Αποτροπή εκτέλεσης δεδομένων , επιλέξτε Ενεργοποίηση του DEP για όλα τα προγράμματα και τις υπηρεσίες εκτός από τα επιλεγμένακαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    Performance Options - DEP tab - Turn on DEP for all programs...
  4. Πρέπει να επανεκκινήσετε τον υπολογιστή σας για να ισχύσει αυτή η αλλαγή. Επιβεβαιώστε τις επιλογές σας, κάνοντας κλικ στο κουμπί OK δύο φορές και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.
Ορισμός εξαιρέσεων
Εάν ορισμένα προγράμματα προκαλέσουν προβλήματα, πρέπει να τα ορίσετε ως εξαιρέσεις. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Στην καρτέλα Αποτροπή εκτέλεσης δεδομένων , κάντε κλικ στο κουμπί " Προσθήκη".

  2. Αναζητήστε και επιλέξτε το αρχείο προγράμματος που θέλετε να προσθέσετε ως εξαίρεση, επιλέξτε Άνοιγμακαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  3. Κάντε κλικ στο κουμπί OK δύο φορές και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Για να απενεργοποιήσετε την αποτροπή εκτέλεσης δεδομένων

Προειδοποίηση Αυτή η λύση ενδέχεται να κάνετε τον υπολογιστή σας ή το δίκτυο πιο ευάλωτα σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Δεν συνιστπούμε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης, αλλά παρέχουμε τις παρούσες πληροφορίες ώστε να μπορείτε να εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης κατά τη διακριτική σας ευχέρεια. Μπορείτε να χρησιμοποιήσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης με δική σας ευθύνη.

Αν ο υπολογιστής αντιμετωπίζει προβλήματα με το DEP, μπορείτε να απενεργοποιήσετε αυτή τη λειτουργία. Για να γίνει αυτό, πρέπει να τροποποιήσετε το αρχείο Boot.ini ως εξής:
  1. Πρέπει πρώτα να αναλάβετε τις "Επιλογές φακέλων". Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Πίνακας ελέγχουκαι στη συνέχεια κάντε διπλό κλικ στο "Επιλογές φακέλων".
    Folder Options icon (Control Panel)
  2. Βεβαιωθείτε ότι εμφανίζονται όλοι οι φάκελοι και τα αρχεία συστήματος.
    Folder Options window - show hidden files...
  3. Ξεκινήστε τον υπολογιστή σε ασφαλή λειτουργία. Για να γίνει αυτό, πιέστε το πλήκτρο F8 , αφού ολοκληρώσει τους αυτόματους ελέγχους ενέργειας On Self Test (POST).
  4. Χρησιμοποιήστε τα πλήκτρα βέλους για να επιλέξετε τη δυνατότητα Ασφαλούς λειτουργίας . Στη συνέχεια, πιέστε το πλήκτρο ENTER.
  5. Επιλέξτε το λειτουργικό σύστημα που θέλετε να εκκινήσετε και στη συνέχεια πιέστε το πλήκτρο ENTER.
  6. Ανοίξτε τον υπολογιστή μου και, στη συνέχεια, κάντε κλικ στο κουμπί μονάδα C:\. Αναζήτηση για το αρχείο Boot.ini.
  7. Προληπτικά, δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου Boot.ini. Για να γίνει αυτό, κάντε δεξιό κλικ στο αρχείο, κάντε κλικ στο κουμπί Αντιγραφή, κάντε δεξιό κλικ σε μια κενή περιοχή και, στη συνέχεια, κάντε κλικ στην εντολή Επικόλληση.
  8. Κάντε δεξιό κλικ στο αρχείο Boot.ini και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.



    C:\boot.ini - Properties in context menu
  9. Κάντε κλικ για να καταργήσετε την επιλογή μόνο για ανάγνωση, και στη συνέχεια κάντε κλικ στο κουμπί OK.
    Read-only checkbox deactivated
  10. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε c:\boot.ini το Σημειωματάριοκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    Run - notepad c:\boot.ini
  11. Αλλαγή NoExecute = xxxxx να NoExecute = AlwaysOff.
    Boot.ini editor - NoExecute=OptIn
    Boot.ini editor - NoExecute=AllwaysOff
  12. Αποθηκεύστε το αρχείο Boot.ini, επαναφέρετε μόνο για ανάγνωση και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

875352 μια λεπτομερή περιγραφή της δυνατότητας αποτροπής εκτέλεσης δεδομένων (DEP) του Windows XP Service Pack 2 των Windows XP Tablet PC Edition 2005 και Windows Server 2003

Για περισσότερες πληροφορίες σχετικά με τα άλλα θέματα του οδηγού του Windows XP Service Pack 2 - βήμα προς βήμα , κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:



889735 τα Windows XP Service Pack 2 (μέρος 1)

889736 την εγκατάσταση του Service Pack 2 (μέρος 2)


889737 το νέο κέντρο ασφαλείας (μέρος 3)


889738 οι Αυτόματες ενημερώσεις (μέρος 4)

889739 προστασίας από ιούς (τμήμα 5)

Τείχος προστασίας των Windows 889740 (τμήμα 7)

889742 βελτιώσεις στον Internet Explorer και το Outlook Express (μέρος 8)

889743 κατάργηση της εγκατάστασης του Service Pack 2 (τμήμα 9)
Αυτό το άρθρο είναι μετάφραση από τα γερμανικά. Οποιεσδήποτε επόμενες αλλαγές ή προσθήκες στο αρχικό άρθρο γερμανικά δεν εμφανίζονται σε αυτήν τη μετάφραση. Οι πληροφορίες που περιέχονται σε αυτό το άρθρο βασίζονται στις εκδόσεις γερμανικής γλώσσας αυτού του προϊόντος. Η ακρίβεια αυτών των πληροφοριών σε σχέση με άλλες εκδόσεις γλώσσας αυτού του προϊόντος δεν έχει ελεγχθεί στο πλαίσιο αυτής της μετάφρασης. Η Microsoft διαθέτει αυτές τις πληροφορίες χωρίς εγγύηση για την ακρίβεια ή τη λειτουργικότητα και χωρίς εγγύηση για την πληρότητα ή την ακρίβεια της μετάφρασης.
Ιδιότητες

Αναγνωριστικό άρθρου: 889741 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια