Windows XP Service Pack 2 (parte 7): Protezione contro gli overflow del buffer

Importante Questo articolo contiene informazioni che mostrano come per le impostazioni di protezione inferiore o su come disattivare le funzionalità di protezione in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, si consiglia di valutare i rischi associati all'implementazione di questa soluzione in un ambiente particolare. Se si implementa questa soluzione, adottare ogni ulteriore procedura per proteggere il sistema.

Riepilogo

In questo articolo è parte 7 di Windows XP Service Pack 2 - Step by Step guide. In questo articolo viene descritto come proteggere contro gli overflow del buffer in Microsoft Windows XP Service Pack 2 (SP2).

Per visualizzare altri articoli nella Guida di Windows XP Service Pack 2, passo passo , vedere gli articoli della Microsoft Knowledge Base elencati nella sezione "Riferimenti".

La Guida Step by Step - Windows XP Service Pack 2 include i seguenti argomenti:
Part 1:  Better security with Service Pack 2
Part 2: Installing Service Pack 2

Part 3: The new Security Center

Part 4: Automatic Updates

Part 5: Virus protection

Part 6: Windows Firewall

Part 7: Protecting against buffer overflows

Part 8: Improvements in Internet Explorer and Outlook Express

Part 9: Uninstalling Service Pack 2

Ulteriori informazioni

Parte 7: Protezione contro gli overflow del buffer

Overflow del buffer rappresentano uno dei formati più noti di attacco da Internet. Si affidano il semplice fatto che i programmatori potrebbero rendere errori per la prenotazione di spazio su disco per le variabili.

Ciò significa, ad esempio, è possibile che un utente potrebbe successivamente immettere i dati che contiene molti più caratteri di quanti inizialmente designato. Potrebbe essere interessata anche la memoria circostante che non ha nulla a che fare con la variabile. La maggior parte dei casi, il programma si arresterà. Tuttavia, un utente malintenzionato può anche sfruttare questa vulnerabilità di assumere il controllo del computer.
Buffer overflow

Come funziona un overflow del buffer?

Per comprendere correttamente il funzionamento di un overflow del buffer, è necessario disporre di conoscenze tecniche di base.

Un computer dispone di memoria ad accesso casuale (RAM) condivisa da tutti i programmi. Per semplificare la gestione della memoria, Windows XP SP2 include una funzionalità che controlla i segmenti di memoria RAM attualmente in uso. Se si avvia un programma, liberare memoria viene allocata a tale programma.

Questa memoria è suddivisa in tre segmenti:
  • Segmento di codice
    Comandi eseguibili specifici del programma sono memorizzati qui.
  • Segmento di dati
    Dati specifici del programma qui.
  • Stack (parte del segmento di dati)
    Qui vengono memorizzate tutte le operazioni relative alle funzioni di programma. Ciò include parametri, i buffer per la memorizzazione di variabili locale e, più importante, l'indirizzo del mittente. L'indirizzo del mittente specifica il in cui il programma continuerà dalla dopo l'esecuzione della funzione.
    Return address
    Come le informazioni immesse dall'utente viene registrate come variabile, tutto ciò che un utente digita viene inviato allo stack. In genere, questo comportamento non costituisce un problema. Tuttavia, se viene superato il limite di buffer a causa di un errore di programmazione, lo stack diventa facile da controllare. Ad esempio, se un utente malintenzionato seleziona la voce appropriata per l'attacco, l'intero segmento designato per le variabili locali potrebbe essere sovrascritti con le istruzioni. Inoltre, il successivo restituisce indirizzo può essere modificato in modo da puntare a codice dannoso. Di conseguenza, il programma non funziona più correttamente, ma ciecamente esegue i comandi dell'utente malintenzionato.
    Variable X redirecting to harmful code

Qual è la protezione esecuzione programmi?

(Protezione esecuzione programmi) controlla i programmi per verificare se si utilizza la memoria di sistema in modo sicuro. A tale scopo, software Protezione esecuzione programmi, singolarmente o con microprocessori compatibili, contrassegna posizioni di memoria come "non eseguibili". Se un programma tenta di eseguire un codice (dannoso o non) da uno di questi percorsi protetti, Protezione esecuzione programmi chiude il programma e notifica inviando un messaggio di avviso.

Dopo aver installato Windows XP SP2, la funzionalità è attivata solo per i servizi e programmi del sistema operativo necessaria perché non tutti i programmi software eseguire senza protezione esecuzione programmi. Per migliorare la protezione, è possibile attivare Protezione esecuzione programmi per tutti i programmi e quindi definire eccezioni per singoli programmi e servizi.

Come attivare Protezione esecuzione programmi per tutti i programmi

  1. Fare clic su Start, scegliere Pannellodi controllo e quindi fare clic su sistema.
    System icon (Control Panel)
  2. Fare clic sulla scheda Avanzate e quindi fare clic su Impostazioni nella sezione prestazioni.
    System Properties - Advanced tab
  3. Fare clic sulla scheda Protezione esecuzione programmi , selezionare Attiva Protezione esecuzione programmi per tutti i programmi e i servizi tranne quelli selezionatie quindi fare clic su OK.
    Performance Options - DEP tab - Turn on DEP for all programs...
  4. È necessario riavviare il computer rendere effettiva la modifica. Confermare facendo clic su OK due volte e riavviare il computer.
La definizione di eccezioni
Se alcuni programmi di causano problemi, è possibile definirli come eccezioni. A tale scopo, attenersi alla seguente procedura:
  1. Nella scheda Protezione esecuzione programmi , fare clic su Aggiungi.

  2. Cercare e selezionare il file di programma che si desidera aggiungere come eccezione, fare clic su Aprie quindi fare clic su OK.
  3. Fare clic su OK due volte e riavviare il computer.

Per disattivare Protezione esecuzione programmi

Avviso Questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. Questa soluzione può essere utilizzata a proprio rischio.

Se il computer si verificano problemi con protezione esecuzione programmi, è possibile disattivare questa funzione. A tale scopo, è necessario modificare il file Boot. ini come segue:
  1. È innanzitutto necessario controllare le Opzioni cartella. Fare clic su Start, scegliere Pannello di controlloe quindi fare doppio clic su Opzioni cartella.
    Folder Options icon (Control Panel)
  2. Verificare che tutte le cartelle e file di sistema vengono visualizzati.
    Folder Options window - show hidden files...
  3. Avviare il computer in modalità provvisoria. A tale scopo, premere F8 al termine di Self Test POST (Power On).
  4. Utilizzare i tasti di direzione per selezionare l'opzione Modalità provvisoria . Quindi premere INVIO.
  5. Selezionare il sistema operativo che si desidera avviare e quindi premere INVIO.
  6. Aprire risorse del Computer e quindi fare clic su unità C:\. Cercare il file Boot. ini.
  7. Per precauzione, eseguire una copia di backup del file Boot. ini. A tale scopo, il file, fare clic su Copia, pulsante destro del mouse in un'area vuota e quindi fare clic su Incolla.
  8. Il file Boot. ini e quindi scegliere proprietà.



    C:\boot.ini - Properties in context menu
  9. Fare clic per deselezionare la sola lettura, quindi scegliere OK.
    Read-only checkbox deactivated
  10. Fare clic su Start, scegliere Esegui, digitare notepad c:\boot.inie quindi fare clic su OK.
    Run - notepad c:\boot.ini
  11. Modifica /noexecute = xxxxx a /noexecute = AlwaysOff.
    Boot.ini editor - NoExecute=OptIn
    Boot.ini editor - NoExecute=AllwaysOff
  12. Salvare il file Boot. ini, tornare a sola lettura e quindi riavviare il computer.

Riferimenti

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

875352 una descrizione dettagliata della funzionalità Protezione esecuzione programmi (programmi) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003

Per ulteriori informazioni sugli altri argomenti nella Guida di Windows XP Service Pack 2, passo passo , fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:



889735 Windows XP Service Pack 2 (parte 1)

889736 installazione del Service Pack 2 (parte 2)


889737 il nuovo Centro sicurezza PC (parte 3)


Aggiornamenti automatici di 889738 (parte 4)

Protezione da virus 889739 (parte 5)

889740 Windows Firewall (parte 7)

889742 miglioramenti apportati a Internet Explorer e Outlook Express (parte 8)

889743 la disinstallazione del Service Pack 2 (parte 9)
In questo articolo è stato tradotto dal tedesco. Eventuali modifiche o aggiunte all'articolo originale tedesco potrebbero non essere riportate nella presente traduzione. Le informazioni contenute in questo articolo si basano sulle versioni in lingua tedesca di questo prodotto. L'accuratezza delle informazioni rispetto alla altre versioni di lingua di questo prodotto non è stato testato nell'ambito della presente traduzione. Microsoft rende queste informazioni disponibili senza alcuna garanzia sulla loro accuratezza o funzionalità e senza garanzia di completezza o l'accuratezza della traduzione.
Proprietà

ID articolo: 889741 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback