缓冲区溢出攻击流程图_缓冲区溢出攻击_什么是缓冲区溢出攻击

黑客们如果在代码中的适当位置多加入一个“&”字符，那么就可以对数组指针所在地址的数据进行操作，而正常情况下应当只允许对数组指针所指向地址的数据进行操作，由于数组指针通常被存放在堆栈中，因此黑客们可以利用这种漏洞来进行堆栈式的缓冲区溢出攻击。

微软Visual Studio开发工具也同样存在类似的漏洞，为此微软除了发布IE补丁外，还发布了针对Visual Studio软件的相应补丁。

该漏洞是首先由安全专家Zynamics公司的Thomas Dullien和Dennis Elser发现的，有关该漏洞的更多详细说明，可以点击这个链接查看。缓冲区溢出攻击

CNBeta编译

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27869-1.html