Windows 7: Kernel besser gegen Angriffe geschützt

Windows 7 Microsoft hat das neue Windows 7 mit einer Funktion ausgerüstet, die Angreifern die Ausnutzung von tief im System versteckten Schwachstellen deutlich erschwert. Der Ansatz verhindert die erfolgreiche Ausfühung von Attacken mit Hilfe so genannter Pool-Überläufe. Die von Microsoft genutzte Technologie wird als "Safe Unlinking" bezeichnet und ist in einem Teil des Windows 7-Kernels untergebracht, der für die Speicherverwaltung zuständig ist. Bevor eine Speicherzuweisung entfernt wird, wird per Safe Unlinking mehrfach geprüft, ob ein Angreifer möglicherweise versucht, einen Pool-Überlauf auszunutzen.

Durch diese einfache Überprüfung, könne die am häufigsten verwendete Angriffstechnik für Pool-Überläufe abgewehrt werden. Zwar seien derartige Attacken dadurch nicht vollkommen ausgeschlossen, doch für ihre Ausführung ist deutlich mehr Aufwand notwendig, so Peter Beck von Microsoft im Weblog des Security Science Teams.

Zuletzt hatte sich Microsoft vor allem darauf konzentriert, Angriffe über Pufferüberläufe bei Anwendungen zu bekämpfen. Pool-Überläufe laufen ähnlich ab, zielen aber auf den Systemkern. Microsoft sich will durch den Einbau von Schutzmaßnahmen gegen solche Attacken offenbar gegenüber den Angreifern einen kleinen Vorsprung erarbeiten.

WinFuture Special: Windows 7
Diese Nachricht empfehlen
Kommentieren51
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr CASO WineDuett Touch 21 Design Weinkühlschrank
CASO WineDuett Touch 21 Design Weinkühlschrank
Original Amazon-Preis
299
Im Preisvergleich ab
299
Blitzangebot-Preis
249
Ersparnis zu Amazon 17% oder 50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden