Mehr Sicherheit für Vista

28. Juni 2006, 12:42
12 Postings

"ASLR" soll das kommende Windows-Betriebssystem schwerer angreifbar machen

In seinem Blog beschreibt der Blog beschreibt der Microsoft-Mitarbeiter Michael Howard ein neues Feature des kommenden Windows-Betriebssystems Vista, welches mehr Sicherheit bringen soll. Die so genannte "Address Space Layout Randomization (ASLR)" soll Vista-PCs schwer angreifbar machen.

ASLR

Was verbirgt sich nun hinter Address Space Layout Randomization - laut Howard "In short, when you boot a Windows Vista Beta 2 computer, we load system code into different locations in memory. This helps defeat a well-understood attack called “return-to-libc”, where exploit code attempts to call a system function, such as the socket() function in wsock32.dll to open a socket, or LoadLibrary in kernel32.dll to load wsock32.dll in the first place". Dies meint nun, dass ASLR in zufällig ausgewählte Speicherbereiche diversen Systemcode lädt, der dadurch die Wahrscheinlichkeit einer Ausnutzung von Sicherheitslücken wesentlich geringer machen soll.

"Return-to-Libc"

Wie es im Blog heißt, sollen damit vor allem "Return-to-Libc"-Attacken unterbunden werden können. Schädlicher Code soll dann nämlich nur in den wenigsten Fällen eine Systemfunktion aufrufen können. Ein Restrisiko gebe es natürlich weiterhin - oder wie heißt es so schön in der IT-Branche - absolute Sicherheit gibt es nirgendwo.(red)

Share if you care.