O Windows Vista Service Pack 1 e o Windows Server 2008 agora incluem suporte para Structured Exception Handling Overwrite Protection (SEHOP). Este recurso foi criado para bloquear exploits que utilizam a técnica que envolve a substituição do Structured Exception Handler (SEH).
Este mecanismo de proteção é oferecido durante a execução. Por isso ele ajuda a proteger os aplicativos mesmo que eles não tenham sido compilados com as mais recentes melhorias, como /SAFESEH.
A Microsoft recomenda que todos os usuários do Windows Vista SP1 habilitem este recurso para ajudar a melhorar a segurança de seus sistemas.
Por padrão, o SEHOP vem habilitado no Windows Server 2008 mas não no Windows Vista SP1. Para habilitá-lo siga os passos abaixo:
1- Clique no menu Iniciar, digite regedit e pressione Enter.
2- Com o Editor do Registro aberto, navegue até a seguinte chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidation
Nota: Se você não puder localizar a entrada DisableExceptionChainValidation na chave citada acima, crie-a seguindo os passos abaixo:
a- Clique com o botão direito do mouse em kernel, selecione Novo, selecione Valor DWORD
b- Digite DisableExceptionChainValidation e pressione Enter
3- Dê um clique duplo com o mouse em DisableExceptionChainValidation, mude seu valor para 0 (zero) para habilitar o recurso e clique em OK.
Nota: O valor 1 desabilita o DisableExceptionChainValidation.
4- Saia do Editor do Registro.
Observação: Se você habilitar o SEHOP, versões existentes do Cygwin, Skype e aplicações protegidas pelo Armadillo poderão não funcionar corretamente. Contate o fornecedor do software para obter uma atualização.
Mais informações no Microsoft Help and Support
