En av de nya säkerhetsfunktioerna i Vista som utvecklare kan använda är ASLR, Adress Space Layout Randomization. Den funktionen slumpar var image-filerna för olika tillämpningar läggs i arbetsminnet. Det ska hindra en angripare som redan fått tillgång till ditt system att automatiskt styra shell kod till rätt minnesarea. Det hindrar inte själva attacken, men minskar skadorna. Enligt Larry Seltzer på Eweek krävs bara en modern länkare och att växeln /DYNAMICBASE används.

Om attackkod körs i ett ASLR-program kommer programmet förmodligen att krascha. Enligt Seltzer är detta bra eftersom alternativet är att shell-koden körs. Detta att programmen kraschar som en form av självförsvar som används av flera säkerhetsfunktioner i Vista, enligt Seltzer.

Seltzer tipsar också om DEP, Data Execution Prevention - även kallad NX support- och hur den aktiveras genom /NXCOMPAT växeln. Som en bonus kommer den bättre kontrollen av koden att göra programmerare uppmärksamma på små slarvfel i koden, skriver Seltzer.

Källa: Eweek

Läs även:
Vista - Supersäkert eller bara irriterande?

Djupdykning i Vistas inre delar