yumr

微軟日前向Windows Vista 和 XP操作系統的最新升級包增加與安全相關的API工具,從而進一步擴大其數字執行保護技術(DEP)的應用,這是微軟的一項主要反木馬技術.

    據國外媒體報道,微軟安全工程與通信集團的一位首席項目經理邁克·霍華德表示,最新的API(公共程序接口)將包含在Vista SP1和Windows XP SP3升級版、以及將於本季充推出的全新操作系統Windows 2008中.

    霍華德是微軟目前在任的最傑出的安全專家之一,他曾是「Writing Secure Code」的聯合作者之一.霍華德表示,新款API應用之後,更多的開發者、特別是那些仍在使用舊版ATL (Active Template Library)的開發者在其應用中使用DEP技術.

    DEP又一個名稱是NX(No eXecute的縮寫),最初由微軟在Windows XP SP2升級包中推出,後來擴展到Vista和Server 2008.該技術的主要目的是阻止那些只包含數據的代碼在內存中執行,從而阻止代碼的惡意利用和緩衝區外溢攻擊等.使用舊版ATL的開發者可使用API工具在執行時間內,或在應用程序啟動時運行DEP.在此之前,程序員必須提前做出決定,是否允許其軟件運行DEP進行自我保護.

    霍華德表示,新款API中最重要的是「SetProcessDEPPolicy」,該工具用於設置運行進程的DEP規則.霍華德表示:「假如上載一個.dll文件時沒有啟動DEP,那麼它就不會正常工作.新款API最關鍵之處在於,你可以在配置中進行設置,將DEP設置為默認啟動項,這樣所有的.dll文件都會自動得到保護.」新款API使得程序在運行時自動獲得DEP支持,為開發者和用戶提供了更多大靈活性.基於.dlls的應用程序可能無法與DEP兼容,或許是因為這些程序是為企業應用定制的,這些程序會不管對錯,使用數據內存區來執行代碼,因此可能會超出反攻擊保護的範圍.

    霍華德表示:「新工具現在可以使所有的應用程序都得到保護,即便開發者使用的是舊版ATL.DEP是非常好的防護工具,因此我們希望開發者使用起來更方便.」

    新款API還允許程序員將DEP的控制權交給用戶,霍華德表示,「假如你支持DEP,但希望用戶在遇到嚴重的兼容問題時也可以關閉DEP,那麼這正好是你想要的API,因為這一切都可以在配置中進行設置.」

    新款API的推出時間不是什麼秘密,霍華德表示,「我們將其添加到最新的升級包中,是因為它本身非常重要.」微軟本季度內推遲了Vista SP1的發佈日期,但業界猜測可能於近幾周內發佈.Windows XP SP3升級包預計在今年前半年發佈,Windows Server 2008的發佈時間定在本月底.