De Belgische beveiligingsonderzoeker Didier Stevens heeft een gratis tool online gezet die Windows-systemen tegen heap spray-aanvallen beschermt. Het gaat nog wel om een experimentele versie, maar de tool biedt volgens Stevens een bredere bescherming tegen heap spray-aanvallen dan Microsofts Enhanced Mitigation Experience Toolkit (EMET). Heap spraying is een techniek die exploits gebruiken om willekeurige code op systemen uit te voeren en vindt al sinds 2001 plaats.
HeapLocker, zoals de tool van Stevens heet, gebruikt vijf technieken om heap spraying te voorkomen, waaronder het monitoren van het geheugen dat de applicatie gebruikt. Iets wat volgens de Belg zeer succesvol is gebleken bij het detecteren van kwaadaardige PDF-documenten. Hij waarschuwt dat de versie die nu is te downloaden alleen voor experimentele doeleinden is gebruikt. "Wees dus geduldig."
Deze posting is gelocked. Reageren is niet meer mogelijk.