Vista: Neue Angriffe umgehen Sicherheitsfunktionen

Windows Vista Microsoft hat mit Windows Vista diverse Neuerungen eingeführt, die das Betriebssystems gegen Angriffe aller Art absichern sollen. Zwei Sicherheitsexperten wollen auf der Sicherheitskonferenz Black Hat USA in Kürze zeigen, wie sich die eigentlich recht leistungsfähigen Sicherheitsmechanismen aushebeln lassen. Mit Vista hielt unter anderem die bei Mac OS, Linux und OpenBSD in ähnlicher Form schon seit Jahren übliche so genannte Address Space Layout Randomisation (ASLR) Einzug, die dafür sorgt, dass Speicherzuordnungen bei jedem Programmstart neu festgelegt werden. Ein Angreifer kann so nicht mehr einfach die bei früheren Windows-Versionen stets gleichen Speicherorte zugreifen, um seinen Schadcode erfolgreich zu platzieren.

Nach Angaben von Alexander Sotirov und Mark Dowd, der bei IBMs Sicherheitsabteilung X-Force tätig ist, lassen sich die ASLR und auch andere speicherbezogene Sicherheitsfunktionen von Vista aber mit neuen Methoden dennoch zunehmend leichter umschiffen. Wie man derartige Angriffe durchführen kann, wollen Dowd und Sotirov auf der Anfang August stattfindenden Sicherheitskonferenz Black Hat in Las Vegas demonstrieren.

Einige der Exploits sollen die Sicherheitsmaßnahmen von Vista gar "ausradieren" können, so die Experten. Dabei nutzen sie angeblich die begrenzte Effektivität der Funktionen aus, die dafür sorgen, dass sie bei Browsern und anderen Client-Anwendungen nur wenig Schutz bieten können. Die Techniken der beiden Spezialisten sollen in allen Fällen die zuverlässige Ausführung von Code auf dem jeweils betroffenen System erlauben.

Die Sicherheitsexperten wollen jedoch nicht nur die auf der Back Hat anwesenden Hacker informieren, sondern auch dem Softwarekonzern Microsoft Tipps geben, wie man die Effektivität der Speicherschutzfunktionen steigern kann. Dies hätte allerdings "den Nachteil, dass die Vista-Anwender noch stärker genervt" würden, so die Spezialisten in ihrer Ankündigung.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Ablewe RCA auf hdmiAblewe RCA auf hdmi
Original Amazon-Preis
15,99
Im Preisvergleich ab
15,99
Blitzangebot-Preis
12,79
Ersparnis zu Amazon 20% oder 3,20
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!