По словам специалистов Microsoft, новый API адресован прежде всего тем из разработчиков, которые пользуются старыми версиями библиотеки Active Template Library.

DEP, известная также под названием NX (No eXecute), впервые появилась в Windows XP SP2, а в Vista и Server 2008 была расширена. Ее основное назначение - воспрепятствовать атакам на переполнение буфера за счет блокирования возможности исполнения кода в областях памяти, выделенных для размещения данных.

Новый API предоставит возможность пользователям старых версий ATL включать DEP уже при запуске приложения вместо того чтобы заранее планировать время активизации. Наиболее важный из вызовов API - SetProcessDEPPolicy, функция задания политики использования DEP для исполняемого процесса. С ее помощью можно, например, обеспечить автоматическое отключение DEP для dll-библиотек приложения, которые специально были написаны в расчете на использование области данных для кода.

Поделитесь материалом с коллегами и друзьями