Quinta-feira, 01 de junho de 2006 - 20h08
SÃO PAULO – A versão beta 2 do Windows Vista, liberada na semana passada, traz uma nova função. Trata-se da localização randômica de arquivos-chave do sistema para dificultar ataques de intrusos.
A revelação foi feita pelo gerente sênior de segurança da Microsoft, Michael Howard, em seu blog. Segundo ele, o nome da função é ASLR, sigla de Address Space Layout Randomization, algo como randomização do espaço de endereços.
Como funciona a ASLR? “Quando se dá o boot no Windows Vista Beta 2, o código do sistema é carregado em diferentes posições da memória”. A cada inicialização, explica Howard, um executável, DLL ou EXE, é carregado num endereço de 256 possíveis. “Assim, o invasor tem 1 chance em 256 de encontrar a localização correta”.
Howard adverte que a localização aleatória “não é uma panacéia nem um escudo para substituir código inseguro”. No entanto, continua, “se usada em conjunto com outras tecnologias, constitui uma defesa útil, pois faz o Windows parecer diferente para o malware, dificultando os ataques automatizados”.
O recurso de randomização de memória já existe em outros sistemas operacionais, como o OpenBSD e no Fedora. A intenção é boa. Agora, é preciso aguardar para ver como a novidade foi implementada no Windows Vista.
Carlos Machado, da INFO
http://info.abril.com.br/aberto/infonews/062006/01062006-11.shl