Vista: Neue Angriffe umgehen Sicherheitsfunktionen

Microsoft hat mit Windows Vista diverse Neuerungen eingeführt, die das Betriebssystems gegen Angriffe aller Art absichern sollen. Zwei Sicherheitsexperten wollen auf der Sicherheitskonferenz Black Hat USA in Kürze zeigen, wie sich die eigentlich recht leistungsfähigen Sicherheitsmechanismen aushebeln lassen.

Mit Vista hielt unter anderem die bei Mac OS, Linux und OpenBSD in ähnlicher Form schon seit Jahren übliche so genannte Address Space Layout Randomisation (ASLR) Einzug, die dafür sorgt, dass Speicherzuordnungen bei jedem Programmstart neu festgelegt werden. Ein Angreifer kann so nicht mehr einfach die bei früheren Windows-Versionen stets gleichen Speicherorte zugreifen, um seinen Schadcode erfolgreich zu platzieren.


Nach Angaben von Alexander Sotirov und Mark Dowd, der bei IBMs Sicherheitsabteilung X-Force tätig ist, lassen sich die ASLR und auch andere speicherbezogene Sicherheitsfunktionen von Vista aber mit neuen Methoden dennoch zunehmend leichter umschiffen. Wie man derartige Angriffe durchführen kann, wollen Dowd und Sotirov auf der Anfang August stattfindenden Sicherheitskonferenz Black Hat in Las Vegas demonstrieren.

Einige der Exploits sollen die Sicherheitsmaßnahmen von Vista gar "ausradieren" können, so die Experten. Dabei nutzen sie angeblich die begrenzte Effektivität der Funktionen aus, die dafür sorgen, dass sie bei Browsern und anderen Client-Anwendungen nur wenig Schutz bieten können. Die Techniken der beiden Spezialisten sollen in allen Fällen die zuverlässige Ausführung von Code auf dem jeweils betroffenen System erlauben.

Die Sicherheitsexperten wollen jedoch nicht nur die auf der Back Hat anwesenden Hacker informieren, sondern auch dem Softwarekonzern Microsoft Tipps geben, wie man die Effektivität der Speicherschutzfunktionen steigern kann. Dies hätte allerdings "den Nachteil, dass die Vista-Anwender noch stärker genervt" würden, so die Spezialisten in ihrer Ankündigung.