Sicherheits-Funktionen in Windows 7 und Vista werden kaum genutzt

05. Juli 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Microsoft hat in Windows Vista und Windows 7 zwei Schutzmechanismen integriert, die für wesentlich mehr Sicherheit sorgen - sofern sie überhaupt benutzt würden: Wie eine Untersuchung der Sicherheitsexperten von Secunia zeigt, wird weder die Speicherverwürfelung (ALSR) noch die Datenausführungsverhinderung (DEP) wirklich konsequent eingesetzt.

Vereinfacht gesagt sorgt ALSR dafür, dass für Programm-Code zufällige Adressen im Speicher gewählt werden. Dadurch ist es für Angreifer wesentlich schwieriger, bei einer Attacke genau die Stelle im Code anzugreifen, da der Speicherort nicht bekannt ist.

DEP sorgt hingegen dafür, dass ein Angreifer über einen Buffer Overflow auf den Programm-Code zugreifen kann. Dabei kann zwar nicht der Buffer-Overflow verhindert werden, jedoch die darauf folgende Attacke.

Secunia hat 16 weit verbreitete Anwendungen wie Office, verschiedene Browser sowie Mediaplayer überprüft. Die Abspiel-Software "VLC" nutzt beispielsweise weder ALSR noch DEP - ebenso wie Winamp sowie QuickTime. Auch Firefox sowie Opera und Apples Safari-Browser bekleckern sich bei der Untersuchung nicht mit Ruhm: So nutzen Sie zwar DEP, verzichten aber auf ASLR. Lediglich Chrome setzt hier Maßstäbe und außerdem auch auf beide Sicherheits-Standards.

Auch die meisten Anwendungen von Microsoft setzen natürlich auf DEP und ASLR - Microsoft würde ansonsten wohl in der Luft zerfetzt werden, wenn die eigenen Sicherheits-Maßnahmen nicht auch konsequent ein- und umgesetzt würden. Bei anderen Entwicklern besteht hingegen noch massiver Nachholbedarf: Mehr als die Hälfte der untersuchten Anwendungen nutzte keine der Sicherheitsfunktionen, die Vista und Windows 7 anbieten. Darunter befanden sich neben OpenOffice auch Google Picasa sowie Java.

Erhalten Sie regelmäßig die wichtigsten Windows-News in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zu Windows News

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"