DEP не о том, чтобы не допустить, чтобы плохая программа сделала что-то плохое, а о том, чтобы не допустить, чтобы плохая программа использовала ошибки в хороших программах, и делали что-то плохое. (Рандомизация размещения адресного пространства (ASLR) относится к той же категории)
Он функционирует, позволяя программе сообщать системе: «Эй, вы видите этот раздел памяти здесь? Это данные, а не код. Это никогда не должно быть выполнено. Если вы поймете, что я пытаюсь выполнить его как код, немедленно прекратите его. "Это делает безопасными для доверенных программ работу с ненадежными данными, поскольку память, в которой хранятся ненадежные данные, может быть помечена, а злонамеренные данные обманывают хост-программу в пытаясь запустить эту защищенную память, ЦПУ может немедленно вызвать исключение для ОС, а ОС может прервать программу, прежде чем она может быть принята.
Отключение DEP позволит вредоносному коду выполнять переполнения буфера, переполнения кучи и атаки с разбивкой в стеке как в ядре, так и в прикладных программах.
Ваши программы будут продолжать работать, но они будут уязвимы для захвата и использования вредоносным кодом. Можно было бы "вырваться" из песочницы или взять под свой контроль брандмауэр, отправив ему вредоносный поток пакетов, или чтобы веб-сайт взял под свой контроль ваш веб-браузер.
Песочницы и виртуальные машины работают с использованием надежной программы для мониторинга и фильтрации ненадежного кода, тщательно следя за тем, чтобы этот ненадежный код не делал вредоносных действий. DEP - это одна из нескольких важных функций, которые не позволяют ненадежному коду получить контроль над доверенной программой и выполнять действия, маскируясь под эту доверенную программу.
Более того, DEP существует уже 6-8 лет, так что это не что-то новое. Я ожидаю, что большинство приложений, находящихся в стадии активной разработки, и в особенности что-либо, что заявлено в качестве обеспечения безопасности, уже давно поддерживают его, и у меня возникнут серьезные проблемы с доверием всего, что этого не делает. Есть причина, по которой Microsoft наконец-то переключилась на принудительное включение по умолчанию в потребительских версиях своих ОС, и это уже было установлено по умолчанию как «Вкл» в серверных выпусках в течение некоторого времени.
Позвоните в службу поддержки JPF и пожаловайтесь на их ужасную устаревшую безопасность. Брандмауэр Windows не впечатляет, но, надеюсь, он выполнит свою работу, пока не сможет исправить свой продукт. Либо вы получите нужный вам брандмауэр, работающий должным образом, либо узнаете, что вам действительно не следует доверять им что-либо связанное с безопасностью.
