2 ud af 3 sårbarheder bliver ikke patchet med Windows Update

Jeg kan i hvert fald ikke finde nyhedsværdien.

Både DEP og ASLR gør det sværere at udnytte mange af de mest almindelige sårbarheder som eksempelvis bufferoverløb. Eksempelvis gør ASLR det vanskeligere at forudsige, hvor i hukommelsen den ondsindede kode havner, og det gør det svært at få den til at køre.

Hvis man "crasher" det samme sted i hukommelsen hver gang et (stack) buffer overflow sker, kan man normalt lave en delvis overskrivelse (overwrite) af EIP (Instruction Pointer) og derved få kontrol over ekserkverings flowet (execution flow).

Ved at bruge nogle få simple Assembly instruktioner (opkoder) kan man også regne ud hvor man befinder sig i hukommelsen, hvilket jeg ikke vil komme nærmere ind på nu. (Der er dog kode eksempler i PHRACK magazinet.)

Det er heller ikke umuligt at omgå DEP / NX:
http://www.uninformed.org/?v=2&a=4&t=txt

Jeg mener at Offensive Security eller Remote Exploit har et par videoer på Internettet med eksempler på hvordan dette fungerer i tilfælde af nogen skulle være interesserede i at vide mere om dette til etisk brug.

Jeg synes at have set at programmer fra samme leverandør kører hver deres program når Windows XP startes, der tjekker om der er kommet nye opdateringer ... (Adobe Reader og Flash?)

Det er vel ikke nyt, udover at der stadig ikke er taget en god løsning i brug. Og at det er upraktisk og uforståeligt for de fleste private Windows-brugere.

Til Linux-systemer klarer software-distributøren det med opdateringer, fordi de kan distribuere stort set alt det software en alm. bruger behøver (undtagen købe-spil mm. samt visse lukkede drivere).

Det må også kunne lade sig gøre med closed source SW, at hente opdateringer til installerede programmer, og giver brugeren besked om hvad der sker, eller spørge hvorvidt en opdaterings skal installeres (hvis en bruger ikke ønsker det sker automatisk). Altså sådan at alt det brugerflade som brugeren møder, bliver så ensartet at det ikke forvirrer, samt at der ikke startes et væld af hjælpeprogrammer under Windows-opstart.

Det må også kunne lade sig gøre med closed source SW, at hente opdateringer til installerede programmer, og giver brugeren besked om hvad der sker, eller spørge hvorvidt en opdaterings skal installeres (hvis en bruger ikke ønsker det sker automatisk).

Der findes Secunia PSI (freeware) som holder styr på uddaterede og usikre programmer:
http://secunia.com/vulnerability_scanning/personal/

Jeg kan dog ikke garantere at det kan holde styr på alle programmer der findes i hele verdenen, da nogle programmer ikke har mulighed for at opdatere dem selv ej heller automatisk.

Men programmer / tilføjelser såsom flash burde PSI ikke have noget problem med at notificere brugen om skal opdateres osv.

Søg google efter "ASLR smack and laugh reference" for ca. 1000 måder at omgå ASLR. Der er et ton af muligheder, særligt fordi ikke alle dele af programmet bliver lagt tilfældige steder.

Stack canaries gør det temmelig svært at udnytte stack baserede overflows, men så er der overflows så mange andre steder...bss segmentet f.eks. eller funktions pointere som ligger foran kanariefuglen, eller udnyttelse af structured exception handlere (SEH).

Der vil nok altid være masser af muligheder. Den RIGTIGE løsning vil så være, at udviklerne selv skriver koden korrekt...og bruger tredjeparts libraries som også skrives korrekt...på et operativsystem som er skrevet korrekt. Med andre ord "Det sker nok aldrig".