Oavsett om det är en hemsida , video eller en ordbehandlare , alla program som körs på en dator tilldelas realtid minnesutrymme på processorn . När ett program använder mer än sin tilldelade processorminne det sägs ha överskridit eller överflygas från sin buffert tilldelningen . Med andra ord , när programmet skriver mer information i minnet än det är tillåtet att , det sägs ha orsakat buffertöverskridning . Sådan buffertöverskridning kan också inträffa när körningen av programmet som behandlar JPEG -format . Programexekvering
Många program är utvecklade med C och C + +-programmering språk . När ett C-program exekveras , är instruktionerna eller programkod skickas till CPU i en sekventiell ordning . Processorn styr genomförandet förfarandet och allokerar minne för varje funktion i programmet i enlighet med detta . Tillståndsvärdet återvände tillbaka till programmet när instruktioner utförs . Processorn driver ut kontinuerligt exekveras instruktionerna från det löpande bandet och rymmer för nya inkommande stapeln av koden . Detta gör det möjligt för processorn att optimalt justera sitt minne och köra effektivt . Addera överskridande Attacks
Medan C och C + + är kraftfulla språkverktyg , de är också benägna att säkerheten överträdelser . Oerfarna programmerare kommer sannolikt att fokusera mer på funktionaliteten i sin kod i stället på programmet säkerheten . Dålig planering möjliggör buggar i programvaran och ökar risken för hackare och angripare programvara för att infiltrera oönskad extern kod i programmet . Om en angripare lyckas skriva oönskad kod i programmet under exekvering , kommer detta att potentiellt för en buffertöverskridning . Sådan buffer overflow kan också inträffa medan verkställande ett program som innebär behandling en JPEG ansökan .
Berörda program
överskridanden
Buffer , åtminstone , kommer att allvarligt bromsa hastigheten på processorn . En extern infiltration eller skriva över ett program kan resultera i data och system säkerhetsbrott . Angreppet på programvara kan också orsaka dödliga skador på systemet och till och med till nätverket. Enligt Microsoft , 2002 och 2003 versioner av flera MS Office programvara är känsliga för buffertöverskridningar under JPEG-bearbetning . Programvara i riskzonen inkluderar Outlook , Word , Excel , Power Point , Första sidan , Publisher , Access och OneNote . Internet Explorer 6 och Windows Journal Viewer är också risk för överskridande attacker . Addera överskridande Fixar
Microsofts webbplats erbjuder nedladdningsbara säkerhetsuppdateringarna som hjälper systemet användaren vakt mot buffertöverskridningar vid JPEG-bearbetning . Länken till hemsidan är med i referensen nedan . Operativsystemet Windows -användare kan även ladda Systems Pack Management Server som automatiskt installerar säkerhetsuppdateringar på systemet på en regelbunden basis för kontinuerligt skydd mot nya och kända överskridande risker och hot .
