Sicherheits-Funktionen in Windows 7 und Vista werden kaum genutzt

Microsoft hat in Windows Vista und Windows 7 zwei Schutzmechanismen integriert, die für wesentlich mehr Sicherheit sorgen - sofern sie überhaupt benutzt würden: Wie eine Untersuchung der Sicherheitsexperten von Secunia zeigt, wird weder die Speicherverwürfelung (ALSR) noch die Datenausführungsverhinderung (DEP) wirklich konsequent eingesetzt.

Vereinfacht gesagt sorgt ALSR dafür, dass für Programm-Code zufällige Adressen im Speicher gewählt werden. Dadurch ist es für Angreifer wesentlich schwieriger, bei einer Attacke genau die Stelle im Code anzugreifen, da der Speicherort nicht bekannt ist.

DEP sorgt hingegen dafür, dass ein Angreifer über einen Buffer Overflow auf den Programm-Code zugreifen kann. Dabei kann zwar nicht der Buffer-Overflow verhindert werden, jedoch die darauf folgende Attacke.

Secunia hat 16 weit verbreitete Anwendungen wie Office, verschiedene Browser sowie Mediaplayer überprüft. Die Abspiel-Software "VLC" nutzt beispielsweise weder ALSR noch DEP - ebenso wie Winamp sowie QuickTime. Auch Firefox sowie Opera und Apples Safari-Browser bekleckern sich bei der Untersuchung nicht mit Ruhm: So nutzen Sie zwar DEP, verzichten aber auf ASLR. Lediglich Chrome setzt hier Maßstäbe und außerdem auch auf beide Sicherheits-Standards.

Auch die meisten Anwendungen von Microsoft setzen natürlich auf DEP und ASLR - Microsoft würde ansonsten wohl in der Luft zerfetzt werden, wenn die eigenen Sicherheits-Maßnahmen nicht auch konsequent ein- und umgesetzt würden. Bei anderen Entwicklern besteht hingegen noch massiver Nachholbedarf: Mehr als die Hälfte der untersuchten Anwendungen nutzte keine der Sicherheitsfunktionen, die Vista und Windows 7 anbieten. Darunter befanden sich neben OpenOffice auch Google Picasa sowie Java.