Vista: Neue Angriffe umgehen Sicherheitsfunktionen

Windows Vista Microsoft hat mit Windows Vista diverse Neuerungen eingeführt, die das Betriebssystems gegen Angriffe aller Art absichern sollen. Zwei Sicherheitsexperten wollen auf der Sicherheitskonferenz Black Hat USA in Kürze zeigen, wie sich die eigentlich recht leistungsfähigen Sicherheitsmechanismen aushebeln lassen. Mit Vista hielt unter anderem die bei Mac OS, Linux und OpenBSD in ähnlicher Form schon seit Jahren übliche so genannte Address Space Layout Randomisation (ASLR) Einzug, die dafür sorgt, dass Speicherzuordnungen bei jedem Programmstart neu festgelegt werden. Ein Angreifer kann so nicht mehr einfach die bei früheren Windows-Versionen stets gleichen Speicherorte zugreifen, um seinen Schadcode erfolgreich zu platzieren.

Nach Angaben von Alexander Sotirov und Mark Dowd, der bei IBMs Sicherheitsabteilung X-Force tätig ist, lassen sich die ASLR und auch andere speicherbezogene Sicherheitsfunktionen von Vista aber mit neuen Methoden dennoch zunehmend leichter umschiffen. Wie man derartige Angriffe durchführen kann, wollen Dowd und Sotirov auf der Anfang August stattfindenden Sicherheitskonferenz Black Hat in Las Vegas demonstrieren.

Einige der Exploits sollen die Sicherheitsmaßnahmen von Vista gar "ausradieren" können, so die Experten. Dabei nutzen sie angeblich die begrenzte Effektivität der Funktionen aus, die dafür sorgen, dass sie bei Browsern und anderen Client-Anwendungen nur wenig Schutz bieten können. Die Techniken der beiden Spezialisten sollen in allen Fällen die zuverlässige Ausführung von Code auf dem jeweils betroffenen System erlauben.

Die Sicherheitsexperten wollen jedoch nicht nur die auf der Back Hat anwesenden Hacker informieren, sondern auch dem Softwarekonzern Microsoft Tipps geben, wie man die Effektivität der Speicherschutzfunktionen steigern kann. Dies hätte allerdings "den Nachteil, dass die Vista-Anwender noch stärker genervt" würden, so die Spezialisten in ihrer Ankündigung.
Diese Nachricht empfehlen
Kommentieren91
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:50 Uhr Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Original Amazon-Preis
169,90
Im Preisvergleich ab
?
Blitzangebot-Preis
129,90
Ersparnis zu Amazon 24% oder 40
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden