A parte il fatto che secondo me il grosso del lavoro "di contrasto" è da attribuire all'equipe di EMET che ha scelto in primo luogo di non perseguire la strada del Security by Obscurity mettendo di conseguenza "in chiaro" il meccanismo di funzionamento del proprio tool, mi auguro che queste nuove pressioni abbiano una valenza positiva contribuendo ad accelerarne lo sviluppo (vuoi portando anche loro le mitigazioni ROP al mondo dei 64bit, vuoi...).
|