Prevenção Software de detecção de intrusos – detectam NOP Proteção de pilha – detecta os ataques mais comuns Randomização do endereço de espaço (muitos na própria atualização do sistema operacional) Uso de bibliotecas seguras Escolha da linguagem de programação
Exemplos notáveis Morris worm (1988) –Buffer overflow no programa fingerd Thomas Lopatic (1995) –Publicou seus conhecimentos em uma lista de segurança causando uma séria de descobertas de fragilidades Elias Levy (1996) –Publicou o paper “Smashing the Stack for Fun and Profit” em uma revista
Exemplos notáveis (worms) Code Red (2001) –Privilégios de administrador em máquinas rodando IIS 5.0 SQLSlammer (2003) –Permitia a execução de código arbitrário em máquinas rodando SQL Server 2000
Referências of-eng.txthttp:// of-eng.txt Programming/ Programming/ whttp://en.wikipedia.org/wiki/Buffer_overflo w