Vista: Neue Angriffe umgehen Sicherheitsfunktionen
Mit Vista hielt unter anderem die bei Mac OS, Linux und OpenBSD in ähnlicher Form schon seit Jahren übliche so genannte Address Space Layout Randomisation (ASLR) Einzug, die dafür sorgt, dass Speicherzuordnungen bei jedem Programmstart neu festgelegt werden. Ein Angreifer kann so nicht mehr einfach die bei früheren Windows-Versionen stets gleichen Speicherorte zugreifen, um seinen Schadcode erfolgreich zu platzieren.
Nach Angaben von Alexander Sotirov und Mark Dowd, der bei IBMs Sicherheitsabteilung X-Force tätig ist, lassen sich die ASLR und auch andere speicherbezogene Sicherheitsfunktionen von Vista aber mit neuen Methoden dennoch zunehmend leichter umschiffen. Wie man derartige Angriffe durchführen kann, wollen Dowd und Sotirov auf der Anfang August stattfindenden Sicherheitskonferenz Black Hat in Las Vegas demonstrieren.
Einige der Exploits sollen die Sicherheitsmaßnahmen von Vista gar "ausradieren" können, so die Experten. Dabei nutzen sie angeblich die begrenzte Effektivität der Funktionen aus, die dafür sorgen, dass sie bei Browsern und anderen Client-Anwendungen nur wenig Schutz bieten können. Die Techniken der beiden Spezialisten sollen in allen Fällen die zuverlässige Ausführung von Code auf dem jeweils betroffenen System erlauben.
Die Sicherheitsexperten wollen jedoch nicht nur die auf der Back Hat anwesenden Hacker informieren, sondern auch dem Softwarekonzern Microsoft Tipps geben, wie man die Effektivität der Speicherschutzfunktionen steigern kann. Dies hätte allerdings "den Nachteil, dass die Vista-Anwender noch stärker genervt" würden, so die Spezialisten in ihrer Ankündigung.
Nach Angaben von Alexander Sotirov und Mark Dowd, der bei IBMs Sicherheitsabteilung X-Force tätig ist, lassen sich die ASLR und auch andere speicherbezogene Sicherheitsfunktionen von Vista aber mit neuen Methoden dennoch zunehmend leichter umschiffen. Wie man derartige Angriffe durchführen kann, wollen Dowd und Sotirov auf der Anfang August stattfindenden Sicherheitskonferenz Black Hat in Las Vegas demonstrieren.
Einige der Exploits sollen die Sicherheitsmaßnahmen von Vista gar "ausradieren" können, so die Experten. Dabei nutzen sie angeblich die begrenzte Effektivität der Funktionen aus, die dafür sorgen, dass sie bei Browsern und anderen Client-Anwendungen nur wenig Schutz bieten können. Die Techniken der beiden Spezialisten sollen in allen Fällen die zuverlässige Ausführung von Code auf dem jeweils betroffenen System erlauben.
Die Sicherheitsexperten wollen jedoch nicht nur die auf der Back Hat anwesenden Hacker informieren, sondern auch dem Softwarekonzern Microsoft Tipps geben, wie man die Effektivität der Speicherschutzfunktionen steigern kann. Dies hätte allerdings "den Nachteil, dass die Vista-Anwender noch stärker genervt" würden, so die Spezialisten in ihrer Ankündigung.
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Ablewe RCA auf hdmi
Original Amazon-Preis
15,99 €
Im Preisvergleich ab
15,99 €
Blitzangebot-Preis
12,79 €
Ersparnis zu Amazon 20% oder 3,20 €
Beliebte Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen