Uanset om det er en hjemmeside , video eller et tekstbehandlingsprogram , hver program, der kører på en computer fordeles realtid hukommelse på processoren . Når et program bruger mere end sin tildelte processor hukommelse er det siges at have overskredet eller overfløjet fra dens buffer tildeling. Med andre ord, når programmet skriver mere information ind i hukommelsen , end det er tilladt at siges det at have forårsaget bufferoverløb . Sådanne bufferoverløb kan også opstå, når kørslen af programmet , der behandler JPEG-formater . Program Execution
Mange programmer er udviklet ved hjælp af C og C + + programmeringssprog. Når et C-program er startet, vil vejledningen eller det program koder sendt til CPU i en rækkefølge. Processoren styrer udførelsen procedure og tildeler hukommelse for hver funktion i programmet i overensstemmelse hermed. Statusværdierne returneres tilbage til programmet, når instruktionerne er henrettet. Processoren konstant udstøder de udførte ordrer fra samlebåndet og plads til det nye indgående stak kode. Dette gør det muligt for processoren at optimalt tilpasse sin hukommelse og køre effektivt.
Overskridelse angreb
C og C + + er kraftfulde sprogværktøjer , de er også tilbøjelige til at sikkerheden brud . Uerfarne programmører er tilbøjelige til at fokusere mere på funktionaliteten af deres kode i stedet på programmet sikkerhed. Dårlig programmering giver mulighed for fejl i softwaren og øger risikoen for hackere og software hackere at infiltrere uønsket ekstern kode i programmet. Hvis en hacker formår at overskrive uønsket kode i programmet under udførelse, vil dette potentielt give mulighed for en buffer overskridelsen. En sådan buffer overflow kan også opstå under udførelse af et program , der indebærer behandling af en JPEG ansøgning.
Berørte programmer
bufferoverløb , i det mindste , vil alvorligt bremse hastigheden af processoren . En ekstern infiltration eller overskrive et program kan resultere i data og system sikkerhedsbrud . Angrebet på software kan også forårsage dødelige skader på systemet og endda til netværket . Ifølge Microsoft er 2002 og 2003 udgaver af flere MS Office programmer modtagelige for bufferoverløb under JPEG-behandling . Software på risiko, omfatter Outlook , Word , Excel, Power Point, Front Page , Publisher , Access og OneNote. Internet Explorer 6 og Windows Journal Viewer er også i fare overskrivningsfejl angreb.
Overskridelse Løser
Microsofts hjemmeside tilbyder downloades sikkerhedsrettelser , der hjælper systemet brugere beskytter mod bufferoverløb i JPEG-behandling . Linket til hjemmesiden er featured i referencen nedenfor. Windows-operativsystem brugere kan også hente Systems Management Server Pack , der automatisk installerer sikkerhedsrettelser på systemet med regelmæssige mellemrum til løbende beskytte mod nye og kendte overskrivningsfejl risici og trusler.