Microsoft Control Flow Guard es una característica implementada en Windows Server 2016 que permite desarrollar software más seguro, en la compilación se identifican las funciones que pueden ser fuentes de una llamada indirecta, luego en el proceso de ejecución se verifica si una llamada indirecta proviene de una fuente valida o finaliza la aplicación, esto dificulta la ejecución de código malicioso en software con la característica de CFG habilitada.
Esta característica está disponible en Microsoft Visual Studio 2015 que ejecute CFG-Aware, versiones de Windows x86 y x64, Server 2016, Windows 10 y 8.1 con actualización KB3000850 como muestra la imagen:
La opción de Control Flow Guard se puede activar en la siguiente ruta de Visual Studio 2015: Project/Properties/Configuration Properties/C/C++/Code Generation
How Does CFG Really Work?
Click en la imagen para aumentar
Mas información en:
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario