Recientemente me encontré con un artículo de Microsoft que promociona nuevas "mejoras defensivas" de Windows 7. En concreto:Aleatorización de memoria como mejora de seguridad de la aplicación?
- Dirección diseño del espacio de la aleatorización (ASLR)
- Montón aleatorización
- Pila aleatorización
El artículo continúa diciendo que "... algunas de estas defensas se encuentran en el sistema operativo central, y el compilador de Microsoft Visual C++ ofrece otras", pero no explicó cómo estas estrategias realmente aumentarían la seguridad.
¿Alguien sabe por qué la aleatorización de memoria aumenta la seguridad, si es que lo hace? ¿Las otras plataformas y compiladores emplean estrategias similares?
Una pequeña nit: se agregó ASLR en Vista, no en Win7. –