Windows Vista

28.11.2006 10:21

Windows Vista schützt Office-Nutzer vor Angriffen

Windows Vista In Microsofts Büropaket Office wurden in diesem Jahr bereits mehrere Sicherheitslücken entdeckt, die schon wenige Stunden nachdem sie auftauchten von den Autoren von Schad-Software ausgenutzt wurden. Mit Windows Vista dürften Office-Nutzer in Zukunft jedoch gegen die meisten derartigen Attacken gefeit sein.

Dies berichtet der Sicherheitsexperte Thomas Dullien, Chef der Forschungsabteilung von Sabre Security, in seinem Weblog. Dullien geht davon aus, dass Client-seitige Angriffe gegen Office in Zukunft der Vergangenheit angehören werden, weil Windows Vista eine Reihe neuer Sicherheitsfunktionen mit sich bringt.

Vor allem die neue "Address Space Layout Randomization" (ASLR) soll zum Schutz der Anwender beitragen, so Dullien. Durch die neue Technologie werden Exploits auf Basis von Fehlern in Dateiformaten unmöglich. Bei ASLR werden Daten bei jedem Start eines Programmes an anderen Orten im Hauptspeicher des Host-Systems abgelegt.

Dass Client-seitige Attacken ausgeschlossen werden können, heisst allerdings noch lange nicht, dass es keine weiteren Exploits für Office geben wird, schrieb Dullien weiter. Wählt ein Hacker den Weg über ein Unternehmensnetzwerk kann ein Angriff weiterhin von Erfolg gekrönt sein.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] X.Perry_Mental am 28.11.06 10:45 Uhr
 
Man sollte erwähnen, dass ASLR nicht neu ist. Neu ist, dass diese Technik jetzt auch von Microsoft in Windows Vista genutzt wird. Für BSD, Linux und "ältere" Windows Versionen steht ASLR schon länger zur Verfügung: (bitte das letzte "n" im Link ranrücken) http://en.wikipedia.org/wiki/Address_Space_Layout_Randomization
Bearbeitet am 28.11.06 um 10:54 Uhr.
 
[re:1] dukess am 28.11.06 11:34 Uhr
 
Kein linux Verteilung hat das ASLR aktiviert.
Bearbeitet am 28.11.06 um 11:44 Uhr.
 
[re:2] [U]nixchecker am 28.11.06 12:23 Uhr
(-1
@dukess, evtl solltest du mal lesen lernen: but in the most linux distributions it's not installed, heißt die meisten haben es nicht aktiviert, aber es gibt welche die es aktiviert haben, unter Gentoo kann man das gleich zur Installation festlegen, einfach entsprechendes Use Flag setzen. Schön zu sehen, wie MS OSS Technologien nachäfft und dann wieder vollmundig davon redet, dass Linux MS Patente verletzt. Eine richtige Schmierenfirma. Hätten die OSS Firmen/Leute jede ihrer Technologien schützen lassen, dann gäbe es wahrscheinlich heute gar kein Windows:-)
 
[o2] Thaquanwyn am 28.11.06 10:48 Uhr
 
... es wird wie immer sein - ist die eine Tür geschlossen, wir sich eine andere öffnen, und das ist ganz unabhängig vom Betriebssystem zu sehen ...
 
[re:1] ScorK am 28.11.06 10:53 Uhr
 
@Thaquanwyn: Ja leider :) Aber solange es Support in Form von Updates und Patches gibt, kann der Schaden ja eingegrenzt werden :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder