Prevención de ejecución de datos

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Prevención de ejecución de datos (DEP, Data execution prevention en inglés) es una característica de seguridad incluida en sistemas operativos modernos. Esta disponible en los sistemas operativos Linux, Mac OS X, y Microsoft Windows y su función es la de prevenir que una aplicación o servicio se ejecute desde una región de memoria no ejecutable. Esto impide que ciertos exploits copien código en memoria vía desbordamiento de buffer. DEP se ejecuta en dos modos: DEP ejecutado por hardware, para CPUs que pueden marcar páginas de memoria como no-ejecutables, y DEP ejecutado por software, con una prevención limitada para CPUs sin soporte de hardware. DEP ejecutado por software no protege de la ejecución de de código en páginas de datos, pero si de otro tipo de ataque (SEH overwrite o sobre-escritura SEH).

DEP fue introducido en Linux en el año 2000, en Windows en el 2004 con Windows XP Service Pack 2,[1] mientras que Apple introdujo DEP en el 2006.[2]

Referencias[editar]

  1. «A detailed description of the Data Execution Prevention (DEP) feature in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005, and Windows Server 2003» (en inglés). Microsoft (26-09-2006). Consultado el 11-07-2008.
  2. Engler, Tobias (22 de febrero de 2011). «„Schwere der Lücken ist besorgniserregend“» (en alemán). Mac & i. Heinz Heise. Consultado el 22 de febrero de 2011.