Introdução: As falhas de Buffer Overflow deram trabalho nos últimos anos - tanto que uma das funções que a Microsoft adicionou no Windows XP Service Pack 2 tem como função prever estas falhas antes que um arquivo malicioso possa usá-la (como worms como Blaster, que utiliza uma falha no serviço RPC do Windows para se propagar). vamos ver esta função nest tutorial.
1. Mas o que é DEP? Deve ter ficado esta pergunta no ar, a qual acabei não respondendo... DEP é a sigla para Data Execution Prevention ou no nosso português, Prevenção de Execução de Dados. Sua função é evitar que os dados maliciosos provenientes da falha sejam executados.
2. Outra coisinha que deixa muita gente curiosa (assim como eu fiquei): o que diabos é um erro de buffer overflow? Todos os programas são executados carregados na memória, em endereços específicos para não haver confusão. Um erro de buffer overflow ocorre quando um endereço é carregado com mais dados do que o suportado: um arquivo malicioso pode se aproveitar de um erro destes para lotar um endereço de memória e desviar a execução de seus dados para os dados maliciosos (vírus, worm, etc).
3. O que o DEP faz é verificar se algum arquivo está realizando este tipo de operação. Ele já vem ativado, mas você pode configurar algumas coisas. Pra acessá-lo, clique com o botão direito (usando as configurações padrão de mouse) e clique em Properties.
4. Na guia Advanced clique no primeiro botão Settings, referente a Performance (parte superior da tela).
5. Guia Data Execution Prevention e pronto: em primeiro lugar, o que chama a atenção é o aviso na parte inferior da janela informando que meu hardware não é compatível com o DEP e por isso o Windows usará o software DEP. Somente os processadores Athlon 64 são contém a tecnologia hardware DEP.
6. A opção usará normalmente pelo DEP é a superior (Turn On DEP for essential Windows programs...), que o faz vigiar o sistema e utilitários do sistema, apenas. Para que o DEP vigie todos os programas instalados na máquina marque a opção inferior (Turn on DEP for all programs...). Marcando a segunda opção, você pode cadastrar exceções, que não serão vigiadas pelo DEP, bastando clicar em Add... e localizar o programa via caixa de diálogo.
Conclusão: Podemos dizer que o DEP é a segunda linha de defesa do Windows XP SP2 contra arquivos maliciosos, já que o Windows Firewall é a primeira. Opção muito útil para todos os sistemas, ainda não foi possível ver a eficácia do DEP, pois nenhum arquivo malicioso oi lançado ainda, após o Windows XP SP2 (o que já é um bom sinal!).
Autor original: Mr. Shadow
Direitos Autorais: BABOO
