Исследованы вопросы защиты от атак на уязвимости приложений, изложен подход к защите, основанный на реализации разграничительной политики доступа к защищаемым ресурсам для критичных процессов (приложений), проиллюстрированный апробированными техническими решениями. Предложенный подход универсален в том смысле, что его эффективное применение возможно не только в целях защиты от атак, направленных на использование уязвимости приложений (что рассмотрено в данной работе), но и в целях защиты от любого рода атак, связанных с наделением приложений несанкционированными возможностями (за счет макровирусов, вредоносных скриптов и т. п.) и последующей эксплуатацией этих возможностей. Ключевые слова: компьютерная безопасность, защита информации, атака, несанкционированный доступ, уязвимость приложений, контроль доступа, разграничительная политика доступа.
