スタック オーバーフロー防止機能(STOP)は、ハッカーがスタック オーバーフローを発生させ、それを利用してシステムに侵入するのを防止する機能です。 スタック オーバーフローによって、ハッカーは、リモートまたはローカルのシステムに対して、管理者としてあらゆるコマンドを何度でも実行できます。 ハッカーは、オペレーティング システムや他のプログラムのバグを利用して、スタック オーバーフローを発生させます。 これらの特殊なバグによって、ユーザはプログラム スタックを上書きできるようになり、次に実行されるコマンドが変更されます。
STOP は、コンピュータ上の各アプリケーションに対する重要なオペーティング システム コールをインターセプトすることで動作します。 各コールは、基本分析が実施された後、疑わしい場合は詳細分析に送られます。 詳細分析の実施には、STOP の設定ファイルとシグネチャ ファイルのデータが使用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|