Of het nu een website , video of een tekstverwerker , elke applicatie die draait op een computer wordt toegewezen realtime geheugenruimte op de processor . Wanneer een toepassing gebruikt meer dan de voorgeschreven processor geheugen er wordt gezegd te hebben overschreden of overvlogen uit de toewijzing buffer . Met andere woorden , wanneer het programma schrijft meer informatie in het geheugen dan is het toegestaan om , zo wordt gezegd buffer overrun te hebben veroorzaakt . Dergelijke bufferoverloop kan ook optreden bij de uitvoering van het programma dat JPEG -formaten verwerkt . Programma Uitvoering
Veel softwaretoepassingen
worden ontwikkeld met behulp van C en C + + programmeertalen. Wanneer een C programma wordt uitgevoerd , worden de instructies of het programma codes om de CPU in een sequentiële volgorde verzonden . De processor stuurt de uitvoeringsprocedure en wordt de geheugen voor elke functie in het programma dienovereenkomstig . De status waarden worden geretourneerd naar het programma, zodra de instructies worden uitgevoerd . De processor constant verdrijft de uitgevoerde instructies van de lopende band en biedt voor de nieuwe inkomende stapel code . Hierdoor kan de processor optimaal passen zijn geheugenruimte en efficiënt te kunnen werken .
Overrun Aanvallen
Terwijl C en C + + zijn krachtige taal instrumenten , ze zijn ook gevoelig voor de veiligheid inbreuken . Onervaren programmeurs waarschijnlijk meer richten op de functionaliteit van hun code in plaats van op het programma voor de beveiliging . Matig programmering maakt bugs in software en verhoogt het risico van hackers en software aanvallers ongewenste externe code infiltreren in het programma . Als een aanvaller erin slaagt om ongewenste code overschrijven in het programma tijdens de uitvoering , zal deze potentieel zorgen voor een buffer overrun . Zoals buffer overflow kan ook optreden tijdens het uitvoeren van een programma , die gaat het verwerken van een JPEG- applicatie .
Beïnvloed Programma
Buffer overschrijdingen
, op zijn minst , zal ernstig vertragen de snelheid van de processor . Een externe infiltratie of overschrijven van een programma kan resulteren in data -en systeembeveiliging inbreuken . De aanval op software kan ook leiden tot fatale schade aan het systeem en ook het netwerk . Volgens Microsoft , 2002 en 2003 -versies van verschillende MS office software programma's zijn gevoelig voor overschrijdingen bufferen tijdens JPEG-verwerking . Software in gevaar zijn Outlook, Word , Excel , Power Point , Front Page , Publisher , Access en OneNote . Internet Explorer 6 en Windows Journal Viewer lopen ook het risico van overschrijding aanvallen .
Overrun Fixes
De Microsoft- website biedt downloadbare beveiligingspatches die helpen gebruikers van het systeem beschermen tegen bufferoverlopen in JPEG-verwerking . De link voor de website is te zien in de referentie sectie hieronder . Windows-besturingssysteem gebruikers kunnen ook downloaden Systems Management Server Pack die automatisch installeert security patches op het systeem op een periodieke basis om continu waken tegen nieuwe en bekende voet gelopen risico's en bedreigingen .
|
