Buffer Overflow: i pericoli
Il buffer overflow potrebbe verificarsi in due casi: quando una quantità di dati troppo elevata viene scritta nella buffer della RAM o quando questo risulta troppo piccolo. Questo problema può essere risolto dall'implementazione nel software di comandi che cambiano dinamicamente la dimensione del buffer o che inibiscono la scrittura.
Sovraccaricare un buffer non causerà comunque un disastro totale, dato che quello che accadrà sarà soltanto una sovra scrittura dei dati ? il programma continuerà a funzionare nelle memoria centrale.
Il panorama diventerà più tragico quando verranno sovraccaricate le cosiddette variabili locali. Queste sono salvate nella parte di memoria chiamata ?stack?, assieme agli indirizzi dei programmi da eseguire. Se un hacker riuscisse deliberatamente a creare un sovraccarico, potrebbe cambiare l'indirizzo del programma da eseguire, avviando programmi senza la necessità di un consenso da parte dell'utente.
Questo è possibile attraverso una semplice funzione che copia alcuni valori nello stack da un indirizzo ad un altro, senza che venga effettuato nessun tipo di controllo.
Naturalmente, l'attuazione di tutto ciò è molto complessa, ma nulla di impossibile per un programmatore esperto.
In questo scenario, la possibilità di bloccare delle zone di memoria per prevenire il buffer overflow sembra una soluzione sensata. Microsoft, tuttavia, deve assicurare il supporto per questa tecnologia, come anche Solaris e Linux.