Partager via


Lisätietoja MS08-067-haavoittuvuuden taustoista ja riskeistä

Security Vulnerability Research & Defense -blogissa on hyvä ja tekninen kuvaus MS08-067-tiedotteessa kuvatun haavoittuvuuden taustoista, sen hyödyntämismahdollisuuksista eri Windows-versioissa sekä eri Windows-versioiden sisältämistä suojauksista, esimerkiksi DEPistä (Data Execution Prevention) ja ASLR:stä (Address Space Layout Randomization) ja siitä, miten nämä ominaisuudet vaikeuttavat haavoittuvuuden hyödyntämistä.

Kannattaa myös vilkaista MSRC Ecosystem Strategy -blogia, jossa on vähän tarinaa MSRC:n (Microsoft Security Response Center) ja muiden tietoturvatalojen yhteistyöstä mm. MS08-067:n tiimoilla.