DEP não é sobre como impedir que um programa ruim faça algo ruim, mas sim evitar que um programa incorreto explore bugs em bons programas e fazendo algo ruim. ( Randomização do Layout do Espaço de Endereço (ASLR) se enquadra na mesma categoria)
Funciona permitindo que um programa diga ao sistema: "Ei, você vê essa seção de memória aqui? Isso é dados, não código. Isso nunca deve ser executado. Se você me pegar tentando executá-lo como código, termine eu imediatamente. " Isso torna mais seguro que os programas confiáveis trabalhem com dados não confiáveis, porque a memória onde os dados não confiáveis são armazenados pode ser sinalizada e, se dados maliciosos enganarem o programa host para tentar executar essa memória protegida, a CPU pode imediatamente fazer uma exceção ao sistema operacional. e o sistema operacional pode terminar o programa antes que possa ser retomado.
A desativação da DEP permitirá que códigos mal-intencionados executem estouro de buffer, estouro de heap e ataques de quebra de pilha no kernel e em programas aplicativos.
Seus programas continuarão funcionando , mas estarão vulneráveis a serem controlados e explorados por códigos maliciosos. Seria possível "sair" de um sandbox, ou assumir o controle do seu firewall enviando um fluxo malicioso de pacotes , ou para um site assumir o controle do seu navegador.
Sandboxes e VMs funcionam usando um programa confiável para monitorar e filtrar código não confiável, garantindo cuidadosamente que o código não confiável não faça coisas mal-intencionadas. A DEP é um dos vários recursos importantes que impedem que o código não confiável assuma o controle do programa confiável e faça as coisas enquanto se disfarça de um programa confiável.
Além disso, o DEP existe há 6-8 anos, então não é algo novo. Eu esperaria que a maioria dos aplicativos em desenvolvimento ativo e especialmente qualquer coisa anunciada como segurança tivesse suportado isso há muito tempo, e eu teria sérios problemas em confiar em qualquer coisa que não fosse. Há uma razão pela qual a Microsoft finalmente mudou para forçá-la por padrão nas versões de consumo de seu sistema operacional, e ela já é padronizada para 'On' nas edições do servidor por algum tempo.
Chame o apoio do JPF e reclame sobre sua segurança terrível e desatualizada. O Firewall do Windows não é espetacular, mas esperamos que o trabalho seja feito até que eles consertem o produto. Ou você acaba com o firewall que deseja, funcionando corretamente ou aprende que realmente não deveria confiar neles nada relacionado à segurança.