Gespeichert unter: News | Schlagworte: Address Space Layout Randomisation, Black Hat, Buffer Overflow, Data Execution Prevention, Mandatory Access Control, Sicherheitslücke, Vista
Buffer Overflows? Wer kennt sie noch? Früher waren sie sehr beliebt und könnten es laut Heise auch wieder werden. Microsoft hat in den letzten Jahren einige Maßnahmen ergriffen, um Buffer Overflows in Windows-Betriebssystemen zu verhindern, darunter z.B. „Data Execution Prevention“ für das Setzen der Zugriffsbits im Speicherbereich und „Address Space Layout Randomisation“ unter Vista, um Adressen im Speicherbereich zufällig zu vergeben. Die beiden Sicherheitsexperten Alexander Sotirov und Mark Dowd haben auf der Black Hat Sicherheitskonferenz ein 53-seitiges Paper „Bypassing Browser Memory Protections“ vorgestellt, in dem es darum geht, eben diese und andere Sicherheitsmaßnahmen zu umgehen. Weitere Angriffe zielen auf das Flash-Plug-In oder auf .NET User Controls im Internet Explorer. In dem Paper ist nichts über die mit Vista eingeführte Sicherheitsarchitektur der „Mandatory Access Control“ enthalten.
Noch keine Kommentare bis jetzt
Kommentieren
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
