Je hebt een klacht over de onderstaande posting:
DEP omzeilen is al langer bekend. (Je kan bijvoorbeeld in ntdll.dll / NtSetInformationProcess returnen...) Het moeilijke zit hem juist in ASLR + DEP. Het is mogelijk om executable pages met attacker gecontroleerde instructies te "sprayen" via JIT compilers ala Flash. Dat iemand DEP kan bypassen met ASLR disabled is imho niet zo nieuwswaardig.
Beschrijf je klacht (Optioneel):