Microsoft hat das neue Windows 7 mit einer Funktion ausgerüstet, die Angreifern die Ausnutzung von tief im System versteckten Schwachstellen deutlich erschwert. Der Ansatz verhindert die erfolgreiche Ausfühung von Attacken mit Hilfe so genannter Pool-Überläufe.

Die von Microsoft genutzte Technologie wird als "Safe Unlinking" bezeichnet und ist in einem Teil des Windows 7-Kernels untergebracht, der für die Speicherverwaltung zuständig ist. Bevor eine Speicherzuweisung entfernt wird, wird per Safe Unlinking mehrfach geprüft, ob ein Angreifer möglicherweise versucht, einen Pool-Überlauf auszunutzen.

Durch diese einfache Überprüfung, könne die am häufigsten verwendete Angriffstechnik für Pool-Überläufe abgewehrt werden. Zwar seien derartige Attacken dadurch nicht vollkommen ausgeschlossen, doch für ihre Ausführung ist deutlich mehr Aufwand notwendig, so Peter Beck von Microsoft im Weblog des Security Science Teams.

Zuletzt hatte sich Microsoft vor allem darauf konzentriert, Angriffe über Pufferüberläufe bei Anwendungen zu bekämpfen. Pool-Überläufe laufen ähnlich ab, zielen aber auf den Systemkern. Microsoft sich will durch den Einbau von Schutzmaßnahmen gegen solche Attacken offenbar gegenüber den Angreifern einen kleinen Vorsprung erarbeiten.

WinFuture Special: Windows 7