Windows 7

28.05.2009 15:35

Windows 7: Kernel besser gegen Angriffe geschützt

Microsoft hat das neue Windows 7 mit einer Funktion ausgerüstet, die Angreifern die Ausnutzung von tief im System versteckten Schwachstellen deutlich erschwert. Der Ansatz verhindert die erfolgreiche Ausfühung von Attacken mit Hilfe so genannter Pool-Überläufe.

Die von Microsoft genutzte Technologie wird als "Safe Unlinking" bezeichnet und ist in einem Teil des Windows 7-Kernels untergebracht, der für die Speicherverwaltung zuständig ist. Bevor eine Speicherzuweisung entfernt wird, wird per Safe Unlinking mehrfach geprüft, ob ein Angreifer möglicherweise versucht, einen Pool-Überlauf auszunutzen.

Durch diese einfache Überprüfung, könne die am häufigsten verwendete Angriffstechnik für Pool-Überläufe abgewehrt werden. Zwar seien derartige Attacken dadurch nicht vollkommen ausgeschlossen, doch für ihre Ausführung ist deutlich mehr Aufwand notwendig, so Peter Beck von Microsoft im Weblog des Security Science Teams.

Zuletzt hatte sich Microsoft vor allem darauf konzentriert, Angriffe über Pufferüberläufe bei Anwendungen zu bekämpfen. Pool-Überläufe laufen ähnlich ab, zielen aber auf den Systemkern. Microsoft sich will durch den Einbau von Schutzmaßnahmen gegen solche Attacken offenbar gegenüber den Angreifern einen kleinen Vorsprung erarbeiten.

WinFuture Special: Windows 7

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+17)

Ihr zwei Kollegen über mir.. baut bitte erstmal selber einen Kernel.. mal sehen wie sicher der ist..

[re:1] am

(+14)

@ChuckNorris050285: Da sind [o1] und [o2] wohl einem Pool-Überlauf zum Opfer gefallen :)

Bearbeitet am 28.05.09 um 16:04 Uhr.

[re:2] am

@WaftOfSoul: irgendwie schon :)

[re:3] am

@ChuckNorris050285: Jops!__________ Nice to hear, hört sich gut an, hoffen wir mal dass es keine anderen Nachteile hat. Dann ists doch ein schöner Schritt.

[o2] am

(+6)

"Kernel besser gegen Angriffe geschützt" - wurde bei jeder Version seit XP gesagt, waren aber immer nur Teilverbesserungen, bei XP bezog sich das zunächst nur auf Hardware-Treiber. Der Kernel-Schutz wurde auch von Version zu Version besser, ich denke, daß schon Vista da deutlich mehr Sicherheit zu bieten hatte als seine Vorgänger. Wie weitgehend der Schutz jetzt ab Windows 7 bzw. Windows 2008 R2 WIRKLICH ist, werden die nächsten Monate zeigen. Schön wär's ja. Ist aber natürlich auch wieder größerer Ansporn für die bösen Buben. Abwarten und Tee trinken und bis dahin nicht jeden Mist doppelklicken, der einem unter den Mauszeiger kommt.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?