Yshopnoosa.com

Buffertöverskridning i JPEG-bearbetning

Om det är en webbplats, video eller en ordbehandlare, alla program som körs på en dator tilldelas realtid minnesutrymme på processorn. När ett program använder mer än sin tilldelade processor minne sägs det ha överskridit eller territorier överflygas från dess bufferttilldelning. Med andra ord, när programmet skriver mer information i minnet än man får, sägs det ha orsakat buffertöverskridning. Sådan buffertöverskridning kan också uppstå när du kör programmet som behandlar JPEG format.

Programkörningen

Många program är utvecklade med C och C ++ programmering språk. När ett C-program körs, skickas instruktioner eller programmet koderna till Processorn i en sekventiell ordning. Processorn styr utförandet förfarandet och allokerar minne för varje funktion i programmet följaktligen. Statusvärden returneras tillbaka till programmet när instruktionen utförs. Processorn hela tiden utvisar utförda instruktioner från det löpande bandet och har plats för nya inkommande stack i koden. Detta tillåter processorn att optimalt justera dess minnesutrymme och köra effektivt.

Överskridande attacker

C och C++ är kraftfulla språkverktyg, men de är också utsatta för brott mot säkerheten. Oerfarna programmerare sannolikt att fokusera mer på funktionaliteten i sin kod inte på programmet säkerhet. Dålig programmering möjliggör buggar i programvaran och ökar risken för hackare och programvara angripare att infiltrera oönskade extern kod i programmet. Om en angripare lyckas skriva över oönskad kod i programmet under körningen, kan potentiellt för en buffertöverskridning. Sådan buffertspill kan också uppstå vid körning av ett program som inbegriper bearbetas en JPEG ansökan.

Drabbade program

Buffertöverskridningar, minst sagt, kommer att kraftigt bromsa hastigheten på processorn. En extern infiltration eller skriva över ett program kan resultera i data och säkerhetsbrott. Attacken mot programvara kan också orsaka livshotande skador till systemet och även till nätverket. Enligt Microsoft är 2002 och 2003 versioner av flera MS office program mottagliga för buffertöverskridning vid JPEG-bearbetning. Programvara i riskzonen inkluderar Outlook, Word, Excel, Power Point, förstasidan, Publisher, Access och OneNote. Internet Explorer 6 och Windows Journal Viewer löper också risk för överskridande attacker.

Fixar ett överskridande

Microsofts webbplats erbjuder nedladdningsbara säkerhetskorrigeringar som hjälpsystem användare akta buffertöverskridningar i JPEG-bearbetning. Länken till hemsidan är med i avsnittet Referens nedan. Windows operativsystem användare kan också hämta System Management Server Pack som automatiskt installerar säkerhetskorrigeringar på systemet regelbundet som kontinuerligt skydd mot nya och kända överskridande risker och hot.