Microsoft je uz pomoć finalista BlueHat natjecanja razvio novi zaštitni alat za sigurnost sustava. BlueHat natjecanje je osmislio Microsoft, a zadaća natjecanja je poticati razvoj zaštitnih mehanizama za ublažavanje iskorištavanja sustava. Nagradni fond iznosi više od 250.000 američkih dolara. Ovogodišnji finalist, dr.sc. Ivan Fratrić, viši asistent na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu, razvio je tehnologiju za ublažavanje napada koji iskorištavaju sustave pomoću ROP napada. ROP napadi su napadi koji su orijentirani na povratnim vrijednostima funkcija. Ovom tehnikom napadači mogu kombinaciju kratkih dijelova dobroćudnog koda iskoristiti za zlonamjerne svrhe. Ivan Fratrić uspio je konstruirati zaštitni mehanizam ROPGuard koji definira provjere koje služe za detekciju ovakve vrste napada. Prate se različite funkcije i njihove povratne vrijednosti koje su korištene unutar ROP napada, te se tako sprječavaju napadi koji iskorištavaju ranjivosti korupcije memorije. Tehnologija koju je razvio Ivan Fratrić već se primjenjuje u sklopu programskog alata Redmond's Enhanced Mitigation Experience Toolkit (EMET) verzije 3.5 koji se besplatno može preuzeti na Microsoftovim stranicama.

Idi na vrh