Barrapunto

Microsoft va a hacer pasos importantes para conseguir asegurar un poco el chiringuito.
Primero va a hacer parchear los procesadores nuevos x86 para que las paginas de datos no sean ejecutables, como hace ahora el PaX de Linux por software, pero evidentemente sin la perdida de rendimiento que este conlleva.
De mientras para intentar proteger lo que hay ahora, ha metido en su visual studio el flag para compilar los programas con un canary al estilo stackguard y ha intentado enmendar (aun sin exito) el vector de entrada por SEH.(excepciones)
En conclusion, Microsoft asegurara el chiringuito copiando tecnicas que ya estan en linux desde hace años seguramente diciendo que las han inventado ellos. Despues se tendra que ver si todos los programas siguen funcionando bien y luego a esperar gusanos y exploits mas sofisticados que no necesiten ejecucion en la pila.

Lo que no se como podra luchar microsoft contra la estupidez de los usuarios ante la pregunta:
De verdad de verdad de verdad que quiere ejecutar este exe que viene de un mail de alguien que no conoce y se llama runme.exe?
Y ante la que el audaz usuario golpeara el 'yes' en menos de 3 decimas.
Bueno, en definitiva creo que microsoft esta haciendo lo correcto.Ahora veremos si patenta todo lo que ha inventado inmunix, que ya les conocemos.

"y luego a esperar gusanos y exploits mas sofisticados que no necesiten ejecucion en la pila."

Pero de estos ya nadie estaría a salvo ¿No?

.