有各种各样的编码最佳实践可以防止堆栈溢出攻击,但这不是这个问题的重点。我想知道的是如何防止合法的非管理员用户运行一段故意导致堆栈/堆溢出的代码来获得管理员访问权限?系统管理员可以做什么来阻止此类尝试?我知道 DEP 是一种方法,但从我读到的内容来看,它不能阻止所有攻击。
我的重点是 Windows 系统。
答案1
为了容易受到授予任意管理员代码执行或 shell 访问权限的攻击,进程需要以管理员权限运行。
一般向量是系统进程、内置服务或以 SYSTEM 身份或某些管理员帐户运行的第三方服务。
经常更新您的系统和应用程序,不要让您的用户以管理员权限运行任意代码。
答案2
使用 EMEThttps://technet.microsoft.com/en-us/security/jj653751以帮助防止这些类型的攻击,这包括 ROP 和溢出缓解。这些限制很重要,因此 EMET 可以自动配置设置。它还可以缓解大量其他攻击。