Windows 7: Kernel besser gegen Angriffe geschützt

Windows 7 Microsoft hat das neue Windows 7 mit einer Funktion ausgerüstet, die Angreifern die Ausnutzung von tief im System versteckten Schwachstellen deutlich erschwert. Der Ansatz verhindert die erfolgreiche Ausfühung von Attacken mit Hilfe so genannter Pool-Überläufe. Die von Microsoft genutzte Technologie wird als "Safe Unlinking" bezeichnet und ist in einem Teil des Windows 7-Kernels untergebracht, der für die Speicherverwaltung zuständig ist. Bevor eine Speicherzuweisung entfernt wird, wird per Safe Unlinking mehrfach geprüft, ob ein Angreifer möglicherweise versucht, einen Pool-Überlauf auszunutzen.

Durch diese einfache Überprüfung, könne die am häufigsten verwendete Angriffstechnik für Pool-Überläufe abgewehrt werden. Zwar seien derartige Attacken dadurch nicht vollkommen ausgeschlossen, doch für ihre Ausführung ist deutlich mehr Aufwand notwendig, so Peter Beck von Microsoft im Weblog des Security Science Teams.

Zuletzt hatte sich Microsoft vor allem darauf konzentriert, Angriffe über Pufferüberläufe bei Anwendungen zu bekämpfen. Pool-Überläufe laufen ähnlich ab, zielen aber auf den Systemkern. Microsoft sich will durch den Einbau von Schutzmaßnahmen gegen solche Attacken offenbar gegenüber den Angreifern einen kleinen Vorsprung erarbeiten.

WinFuture Special: Windows 7
Diese Nachricht empfehlen
Kommentieren51
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Multi Kon Trade Funk-Alarmanlagen-SystemMulti Kon Trade Funk-Alarmanlagen-System
Original Amazon-Preis
213,90
Im Preisvergleich ab
186,05
Blitzangebot-Preis
149,99
Ersparnis zu Amazon 30% oder 63,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden