La tecnologia DEP (Data Execution Prevention) è una tecnologia di sicurezza implementata da Microsoft a partire da Windows XP SP2 in poi che mira a prevenire gli attacchi causati da buffer overflow, stack overflow, heap overflow e figli.
Il meccanismo alla base di questa tecnologia è molto semplice: tutte le zone di memoria in un processo adibite ai dati (stack, heap…), e dunque non a codice eseguibile, non dovrebbero contenere alcun codice eseguibile e, come tali, niente da quelle zone di memoria dovrebbe venir mai eseguito.
Dunque, attraverso un bit settato (denominato NX bit o XD bit) e grazie a CPU compatibili con questa tecnologia, la funzionalità DEP previene l’esecuzione di codice iniettato attraverso buffer overflow.
Per maggiori informazioni, consultare la pagina:
http://support.microsoft.com/kb/912923
