Intézeti szeminárium

A memória korrupciós sérülékenységek az összetett alkalmazások mindenhol 
előforduló és elkerülhetetlen problémái. Számos 
sérülékenység-kihasználási (exploitation) technika és védekezési módszer 
létezik ezen a téren, de ismertek az alkalmazott védelmek különféle 
megkerülési (bypass) megoldásai is.
A Data Execution Prevention (DEP) és az Address Space Layout 
Randomization (ASLR) klasszikus védelmi technikáin túl léteznek olyan 
újabb módszerek, mint a Control Flow Integrity (CFI) és a fine-grained 
ASLR, habár ezeket a megoldásokat a gyakorlatban ma nem sűrűn 
alkalmazzák elsősorban teljesítménnyel kapcsolatos és kompatibilitási 
okokból. Célunk a terület legfrissebb elméleti kutatásainak 
eredményeiről áttekintést adni, továbbá a futásidejű védekezések 
megkerülésére szolgáló konkrét technikákat ismertetni, például egy valós 
alkalmazás példáján át bemutatjuk, hogyan lehet a Microsoft Enhanced 
Mitigation Experience Toolkit (EMET 4.1) védelmét kijátszani.
Az előadás a SISY'05 és Hacktivity 2015 konferenciákon elhangzott 
prezentációim tömör összefoglalása.