Al momento sei offline in attesa che la connessione Internet venga ristabilita

Windows XP Service Pack 2 (parte 7): Protezione contro gli overflow del buffer

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 889741
Importante In questo articolo sono contenute informazioni che mostrano come supportare le impostazioni di protezione inferiore o su come disattivare le funzionalità di protezione in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, si consiglia di valutare i rischi associati all'implementazione di questa soluzione alternativa in un ambiente particolare. Se si implementa questa soluzione, adottare ogni ulteriore procedura per proteggere il sistema.
Sommario
In questo articolo è la settima parte della Guida di Windows XP Service Pack 2 - Step by Step . In questo articolo viene descritto come proteggere contro gli overflow del buffer in Microsoft Windows XP Service Pack 2 (SP2).

Per visualizzare altri articoli in Windows XP Service Pack 2 - Step by Step guide, vedere gli articoli della Microsoft Knowledge Base elencati nella sezione "Riferimenti".

La Guida di Windows XP Service Pack 2 - dettagliata include i seguenti argomenti:
Part 1:  Better security with Service Pack 2Part 2:  Installing Service Pack 2Part 3:  The new Security CenterPart 4:  Automatic UpdatesPart 5:  Virus protectionPart 6:  Windows FirewallPart 7:  Protecting against buffer overflowsPart 8:  Improvements in Internet Explorer and Outlook ExpressPart 9:  Uninstalling Service Pack 2
Informazioni

Parte 7: Protezione contro gli overflow del buffer

Overflow del buffer sono uno dei formati più noti di attacco da Internet. Essi si basano sul semplice fatto che i programmatori possono commettere errori per la prenotazione di spazio su disco per le variabili.

Ciò significa, ad esempio, è possibile che un utente può immettere successivamente i dati che contiene molti più caratteri di quelli inizialmente designato. Potrebbe essere interessata anche la memoria circostante che non ha nulla a che fare con la variabile. La maggior parte dei casi, il programma smette di rispondere. Tuttavia, un utente malintenzionato può anche sfruttare questa vulnerabilità per ottenere il controllo su di essi.
Overflow del buffer

Come funziona un overflow del buffer?

Per comprendere correttamente il funzionamento di un overflow del buffer, è necessario disporre di conoscenze tecniche.

Un computer dispone di memoria ad accesso casuale (RAM) condivisa da tutti i programmi. Per semplificare la gestione della memoria, Windows XP SP2 include una funzionalità che controlla i segmenti di memoria RAM attualmente in uso. Se si avvia un programma, liberare memoria viene allocata a tale programma.

Questa memoria è suddivisa in tre segmenti:
  • Segmento di codice
    Comandi eseguibili specifici del programma sono memorizzati qui.
  • Segmento di dati
    Contiene i dati specifici del programma qui.
  • Stack (parte del segmento di dati)
    Qui vengono memorizzate tutte le operazioni relative alle funzioni del programma. Ciò include parametri, i buffer per la memorizzazione di variabili locali e, più importante, l'indirizzo del mittente. L'indirizzo del mittente specifica dove il programma continuerà dalla dopo l'esecuzione della funzione.
    Indirizzo del mittente
    Come le informazioni immesse da un utente sono registrate anche come variabile, tutto ciò che un utente digita viene inviato allo stack. In genere, questo comportamento non costituisce un problema. Tuttavia, se viene superato il limite di buffer a causa di un errore di programmazione, lo stack diventa facile da controllare. Ad esempio, se un utente malintenzionato seleziona la voce appropriata per l'attacco, è possibile che l'intero segmento designato per le variabili locali sovrascritte con le istruzioni. Inoltre, le successive restituisce indirizzo può essere modificato in modo da puntare a codice dannoso. Di conseguenza, il programma non funziona più correttamente, ma ciecamente esegue i comandi dell'utente malintenzionato.
    Variabile X reindirizzamento a codice dannoso

Che cos'è Protezione esecuzione programmi?

Dati esecuzione programmi esegue il monitoraggio di programmi per verificare se si utilizza memoria di sistema in modo sicuro. A tale scopo, software Protezione esecuzione programmi, da solo o con microprocessori compatibili, contrassegna posizioni di memoria come "non eseguibili". Se un programma tenta di eseguire un codice (dannoso o non) da uno di questi percorsi protetti, Protezione esecuzione programmi chiude il programma e avvisa l'utente inviando un messaggio di avviso.

Dopo aver installato Windows XP SP2, Protezione esecuzione programmi sono attivata solo per i servizi e programmi del sistema operativo necessari perché non tutti i programmi software eseguire senza protezione esecuzione programmi. Per migliorare la protezione, è possibile attivare la funzionalità Protezione esecuzione programmi per tutti i programmi e quindi definire eccezioni per singoli programmi e servizi.

Come attivare la funzionalità Protezione esecuzione programmi per tutti i programmi

  1. Fare clic su Start, scegliere Pannellodi controllo e quindi fare clic su sistema.
    Icona di sistema (Pannello di controllo)
  2. Fare clic sulla scheda Avanzate e quindi fare clic su Impostazioni nella sezione prestazioni.
    Proprietà di sistema - scheda Avanzate
  3. Fare clic sulla scheda Protezione esecuzione programmi , selezionare Attiva Protezione esecuzione programmi per tutti i programmi e servizi tranne quelli selezionatie quindi fare clic su OK.
    Opzioni relative alle prestazioni - scheda Protezione esecuzione programmi - attiva Protezione esecuzione programmi per tutti i programmi...
  4. È necessario riavviare il computer rendere effettive le modifiche. Confermare facendo clic su OK due volte e riavviare il computer.
Definizione di eccezioni
Se alcuni programmi di causano problemi, è possibile definirli come eccezioni. A tale scopo, attenersi alla seguente procedura:
  1. Nella scheda Protezione esecuzione programmi , fare clic su Aggiungi.
  2. Cercare e selezionare il file del programma che si desidera aggiungere come eccezione, fare clic su Aprie quindi fare clic su OK.
  3. Fare clic su OK due volte e riavviare il computer.

Per disattivare Protezione esecuzione programmi

Avviso Questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. Questa soluzione può essere utilizzata a proprio rischio.

Se il computer si verifica problemi con la funzionalità Protezione esecuzione programmi, è possibile disattivare questa funzione. A tale scopo, è necessario modificare il file Boot. ini come segue:
  1. È necessario selezionare le Opzioni cartella. Fare clic su Start, scegliere Pannello di controlloe fare doppio clic su Opzioni cartella.
    Icona Opzioni cartella (Pannello di controllo)
  2. Verificare che tutte le cartelle e file di sistema vengono visualizzati.
    Finestra Opzioni cartella - file nascosti...
  3. Avviare il computer in modalità provvisoria. A tale scopo, premere F8 al termine del POST Power On Self Test ().
  4. Utilizzare i tasti di direzione per selezionare l'opzione Modalità provvisoria . Quindi premere INVIO.
  5. Selezionare il sistema operativo che si desidera avviare e quindi premere INVIO.
  6. Aprire risorse del Computer e quindi fare clic su unità C:\. Cercare il file Boot. ini.
  7. Per precauzione, eseguire una copia di backup del file Boot. ini. A tale scopo, il file, fare clic su Copia, destro del mouse su un'area vuota e quindi fare clic su Incolla.
  8. Il file Boot. ini e quindi scegliere proprietà.
    C:\boot.ini - proprietà nel menu di scelta rapida
  9. Fare clic per deselezionare sola lettura, quindi scegliere OK.
    Casella di controllo sola lettura disattivato
  10. Fare clic su Start, scegliere Esegui, tipo notepad c:\boot.ini, quindi scegliere OK.
    Esecuzione - notepad c:\boot.ini
  11. Modifica /Noexecute = xxxxx per /Noexecute = AlwaysOff.
    Editor del file Boot. ini - /noexecute = OptIn
    Editor del file Boot. ini - /noexecute = AllwaysOff
  12. Salvare il file Boot. ini, ripristinare in sola lettura e quindi riavviare il computer.
Riferimenti
Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
875352 Una descrizione dettagliata della funzionalità dati esecuzione programmi in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows Server 2003
Per ulteriori informazioni sugli altri argomenti nella Guida di Windows XP Service Pack 2, passo passo , fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:
889735 Windows XP Service Pack 2 (parte 1)

889736 Installazione del Service Pack 2 (parte 2)

889737 Il nuovo Centro sicurezza PC (parte 3)

889738 Aggiornamenti automatici (parte 4)

889739 Protezione da virus (parte 5)

889740 Windows Firewall (parte 7)

889742 Miglioramenti apportati a Internet Explorer e Outlook Express (parte 8)

889743 Disinstallazione del Service Pack 2 (parte 9)
In questo articolo è una traduzione dal tedesco. Eventuali modifiche o aggiunte all'articolo originale tedesco potrebbero non essere riportate nella presente traduzione. Le informazioni contenute in questo articolo si basano sulle versioni di lingua tedesca di questo prodotto. L'accuratezza delle informazioni rispetto alla versioni in altre lingue di questo prodotto non è stato testato nell'ambito della presente traduzione. Microsoft rende queste informazioni disponibili senza alcuna garanzia di accuratezza o della funzionalità e senza garanzia di completezza o l'accuratezza della traduzione.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 889741 - Ultima revisione: 10/10/2013 05:42:00 - Revisione: 1.0

  • kbhowto kbmt KB889741 KbMtit
Feedback