Buffer overflow

Un attacco di buffer overflow, o sovraccarico del buffer, viene segnalato durante un tentativo di sfruttare un processo in esecuzione utilizzando tecniche di buffer overflow.

Il buffer overflow si verifica quando determinate aree della memoria di un processo in esecuzione vengono sovrascritte da dei dati in modo imprevisto dagli sviluppatori. Un hacker può fornire questi dati al fine di sfruttare delle vulnerabilità esistenti nei processi, consentendo al codice malevolo di penetrare non autorizzato nel sistema.

Non tutti i file e processi che causano buffer overflow sono a rischio sicurezza. Nei casi in cui si ritiene che il processo non sia una minaccia, lo si può autorizzare. Se non si è sicuri che un file sia un rischio per la sicurezza, lo si può inviare a SophosLabs per l'analisi.