1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows 7: Kernel besser gegen Angriffe geschützt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 28. Mai 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Microsoft hat das neue Windows 7 mit einer Funktion ausgerüstet, die Angreifern die Ausnutzung von tief im System versteckten Schwachstellen deutlich erschwert. Der Ansatz verhindert die erfolgreiche Ausfühung von Attacken mit Hilfe so genannter Pool-Überläufe.

    Die von Microsoft genutzte Technologie wird als "Safe Unlinking" bezeichnet und ist in einem Teil des Windows 7-Kernels untergebracht, der für die Speicherverwaltung zuständig ist. Bevor eine Speicherzuweisung entfernt wird, wird per Safe Unlinking mehrfach geprüft, ob ein Angreifer möglicherweise versucht, einen Pool-Überlauf auszunutzen.

    Durch diese einfache Überprüfung, könne die am häufigsten verwendete Angriffstechnik für Pool-Überläufe abgewehrt werden. Zwar seien derartige Attacken dadurch nicht vollkommen ausgeschlossen, doch für ihre Ausführung ist deutlich mehr Aufwand notwendig, so Peter Beck von Microsoft im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Zuletzt hatte sich Microsoft vor allem darauf konzentriert, Angriffe über Pufferüberläufe bei Anwendungen zu bekämpfen. Pool-Überläufe laufen ähnlich ab, zielen aber auf den Systemkern. Microsoft sich will durch den Einbau von Schutzmaßnahmen gegen solche Attacken offenbar gegenüber den Angreifern einen kleinen Vorsprung erarbeiten.

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    Pilot gefällt das.

Diese Seite empfehlen