K dnešnímu článku o možnostech obejití ochrany Service Packu 2 pro Windows XP a hardwarové vlastnosti některých procesorů (NX bit), se mi telefonicky dostalo neoficiální vysvětlení, o co vlastně jde. Pokusím se vám jej nyní přetlumočit.

Funguje-li v dnešních aplikacích ochrana, kterou představuje SP2 a NX bit, je tato ochrana zkrátka funkční a jakýkoli útok, který má na svědomí přeteční heapu, je tímto způsobem podchycen. Problém by mohl nastat u nových aplikací, které budou naprogramované tak, že přetečení heapu nebude vadit a útok na takto napsané aplikace pak může projít. A právě k tomu účelu byl v Positive Technologies sestaven ve zprávě zmíněný malý prográmek, který tyto „špatně napsané“ aplikace před útokem ochrání. Positive Technologies se zmiňuje, že taková aplikace se onou ochranou sice může zpomalit, ale nebude pak napadnutelná.

Microsoft tedy nedává problému takovou váhu, jakou by podle mnohých zpráv měl, a má vlastně pravdu. Nebezpečnost této „chyby“ je skutečně zanedbatelná a nepostihuje to, co se již chránit umí. Napadnutelnost aplikace by pak musela být v podstatě přímo cílem jejího tvůrce.