Microsoft will Windows Vista und XP sicherer machen

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

2. Februar 2008 um 11:19 Uhr / Christian Klaß

170 Kommentare News folgen (öffnet im neuen Fenster)

DEP, auch als NX (für No eXecute) bekannt, soll verhindern, dass Programmcode aus Speicherbereichen ausgeführt wird, die reinen Daten vorbehalten sind. Angreifer benutzen dieses Verfahren oft, um bei einem Buffer Overrun Zugang zum System zu bekommen und bösartige Software zu installieren. Mit aktiviertem DEP beendet das Betriebssystem ein Programm, sobald es einen Versuch bemerkt , unerlaubten Programmcode auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

(Senior) Cloud Network Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

AnLei Anwendungsbetreuerin / AnLei Anwendungsbetreuer (m/w/d) Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

Junior Consultant (m/w/d) Regelungsmanagement Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Leiter / Head of Application Services (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

(Senior) Environment Manager / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Um Microsofts Software-DEP(öffnet im neuen Fenster) zu aktivieren, mussten Entwickler bereits beim Kompilieren der Software entsprechende Vorkehrungen treffen. Zur Laufzeit konnte es dadurch beim Laden von DLLs, die DEP nicht unterstützen, zu Problemen kommen. Inkompatibilitäten entstehen vor allem dann, wenn die Entwickler auf ältere Versionen der Active Template Library (ATL) zurückgreifen.

Der bisherige Prozess der DEP-Konfiguration erfordert Eingriffe in den Boot-Prozess des Betriebssystems, womit viele Anwender überfordert sind. Damit Entwickler und Anwender in Zukunft mehr Flexibilität beim Einsatz von DEP haben, führt Microsoft mit den kommenden Service-Packs für Vista und XP neue Programmschnittstellen (APIs) für DEP ein, berichtet die Computerworld(öffnet im neuen Fenster) . Auch das kommende Windows 2008 soll bereits mit den neuen APIs arbeiten. Damit wird es möglich, DEP für einzelne Programme zur Laufzeit ein- oder auszuschalten. Bei der Auslieferung eines Programmes kann DEP aktiviert sein und es bleibt dem Anwender überlassen, es bei Problemen mit seiner spezifischen Software-Umgebung per Schalter zu deaktivieren. [von Robert A. Gehring]

Zur Startseite 170 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Programmfehler in Sicherheitsfunktion von Windows XP SP2

DEP-Mechanismus kann umgangen werden. Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Intel gibt Ausblick auf den PC im Jahr 2005

No Execute und Stromspartechnik für Desktop-CPUs. Intel gab auf seiner Hausmesse, dem Intel Developer Forum (IDF), einen Ausblick auf den Office- und Entertainment-PC im Jahre 2005. Noch in diesem Jahr will Intel "No Execute" zum Schutz vor Buffer-Overflows einführen, 2005 will Intel zudem seine Stromspartechnik aus dem Notebook-Bereich auch in Desktop-CPUs integrieren und so für leisere Wohnzimmer-PCs sorgen.

Relevante Themen