Microsoft introducirá nuevas API de seguridad en Vista y XP
Microsoft añadirá nuevas API de seguridad en los próximos Service Packs para Windows Vista y XP con el fin de facilitar a los desarrolladores el uso en sus aplicaciones de la tecnología DEP.
Con el propósito de ampliar el uso de la tecnología de protección Data Execution Prevention (DEP), Microsoft incluirá en los próximos Service Packs para Windows Vista y XP nuevas interfaces de programación de aplicaciones, según Michael Howard, director sernior de programas de seguridad del grupo de comunicaciones e ingeniería de Microsoft.
Howard, uno de los principales expertos en seguridad de Microsoft y probablemente más conocido como uno de los autores de Writing Secure Code, las nuevas API permitirán que ampliar a más desarrolladores –particularmente a aquellos que utilizan versiones más antiguas de ATL (Active Template Library)- incorporar llamadas a DEP en sus aplicaciones.
DEP, también conocida como NX (No eXecute) es una tecnología introducida por Microsoft en Windows XP SP2, y ampliada después a Vista y Server 2008, que fue diseñada para parar algunos tipos de explotaciones –principalmente los ataques de sobrecarga de buffer- impidiendo que se ejecute código en la memoria que supuestamente debe contener únicamente datos.
Howard, uno de los principales expertos en seguridad de Microsoft y probablemente más conocido como uno de los autores de Writing Secure Code, las nuevas API permitirán que ampliar a más desarrolladores –particularmente a aquellos que utilizan versiones más antiguas de ATL (Active Template Library)- incorporar llamadas a DEP en sus aplicaciones.
DEP, también conocida como NX (No eXecute) es una tecnología introducida por Microsoft en Windows XP SP2, y ampliada después a Vista y Server 2008, que fue diseñada para parar algunos tipos de explotaciones –principalmente los ataques de sobrecarga de buffer- impidiendo que se ejecute código en la memoria que supuestamente debe contener únicamente datos.
