Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraHeap spraying é uma forma de ataque à memória que envolve a substituição da memória de um computador alvo por uma carga intencional de código malicioso. O código malicioso é então usado para aumentar as chances de um ataque bem-sucedido, pois simplifica o processo de exploração de uma vulnerabilidade em um sistema de computador. A pulverização de heap funciona aproveitando o fato de que o heap é alocado de forma contígua. Como o código mal-intencionado reside no heap, os invasores podem ter certeza de que, quando o código vulnerável for executado, é mais provável que ele execute seu código arbitrário.
A pulverização de heap tem sido usada em vários ataques que exploram a corrupção de memória, o aumento de privilégios ou outras vulnerabilidades de software. Os alvos comuns dos ataques de heap spraying incluem leitores de PDF, navegadores da Web e aplicativos de escritório, como Word e Excel. Apesar de o heap spraying ser visto como uma forma desafiadora de ataque, ele continua sendo uma ferramenta importante no arsenal de um invasor, pois pode permitir a exploração bem-sucedida de um sistema mesmo quando outros vetores de ataque tiverem sido bloqueados.
A pulverização de heap também é chamada, às vezes, de alocação de heap ou ataque de sobregravação de heap. Esse ataque pode ser usado em combinação com um estouro de buffer múltiplo, em que várias instâncias da mesma entrada forçarão o sistema a sobrescrever a mesma área de memória heap alocada, o que acabaria por executar a carga maliciosa.
A pulverização de heap é uma estratégia bem conhecida para explorar com êxito um aplicativo vulnerável e, portanto, os desenvolvedores devem criar e implantar códigos com otimizações de gerenciamento de memória e heap, bem como técnicas para dificultar ou impedir a pulverização do heap. Além disso, os desenvolvedores devem usar práticas de codificação seguras para testar o aplicativo em busca de vulnerabilidades. Os profissionais de segurança cibernética também podem usar medidas preventivas, como a atualização regular do software, para reduzir o risco de um ataque de heap spraying.
