Короче говоря, в штатной конфигурации, без установки пакета PaX, все UNIX-подобные системы потенциально уязвимы и допускают выполнение shell-кода по сценарию, описанному в разделе «атаки на DEP».

Рисунок 12. Окно конфигурации пакета StackDefender

Рисунок 13. Окно протокола пакета StackDefender

Заключение

DEP – это не защита! Это рекламный трюк! Если только Microsoft не создаст свой собственный клон PaX, реализованный по всем правилам (что очень навряд ли), черви и хакеры продолжат свое существование. Так что слухи об их кончине в очередной раз оказались преждевременными и сильно преувеличенными. По этому поводу вспоминается один анекдот «Недостаток у танка ровно один: через триплексы ни хрена не видно, куда едешь. Но когда ты едешь на танке, это не очень большой недостаток». Так вот, Microsoft едет в танке, прикрываясь толстой броней монополизма, и ее совершенно не волнует, куда она едет и что творит. Не полагайтесь на Microsoft! Для надежной обороны своего компьютера (рабочей станции, сервера) используйте BufferShield или StackDefender, «пробить» который смогут только гуру, да и то с кучей ограничений, делающих червей практически нежизнеспособными.

Приложение

Кто поддерживает XD-бит

По данным компании Intel, XD-бит поддерживают следующие операционные системы, предотвращая непреднамеренное исполнение кода в неисполняемых областях памяти (однако преднамеренных хакеров эта мера не остановит, и все системы могут быть атакованы, Windows – проще, Red Hat – сложнее):

n  Microsoft Windows Server 2003 with Service Pack 1;

n  Microsoft Windows XP with Service Pack 2;

n  SUSE Linux 9.2;

n  Red Hat Enterprise Linux 3 Update 3.

Прототип функции VirtualAlloc

Функция VirtualAlloc занимается выделением (allocate) и передачей (commit) виртуальной памяти, с одновременной установкой прав доступа на чтение/запись/выполнение:

Листинг 2. Функция VirtualAlloc и ее прототип