Exploits: Software-Exploit-Maßnahmen wertvoller als Software-Fixes

Ist ne komische Überschrift ich weiß, aber die Erklärung kommt. Es gibt viele Seiten, die beschäftigen sich mit Angriffen, Exploits und was weiß ich nicht noch allem. Einem normalen Nutzer wird dabei immer Angst und Bange. Wenn diese Fehler in den Beiträgen öffentlich beschrieben werden, sind sie aber schon längst behoben.

Denn eines steht fest: Schwachstellen wird es immer geben, solange es Software gibt. Will Dormann, Sicherheitsanalyst im CERT Coordination Center hat sich einen aktuellen Exploit im VLC unter Windows vorgenommen, dessen Lücke schon geschlossen wurde. Es geht um die mingw-w64, die standardmäßig ausführbare Dateien erzeugt, die sich für ASLR anmelden, aber nicht mit ASLR kompatibel sind.

ASLR = Address Space Layout Randomization = Zufällige Speicherzuweisung. Eine Schutzmaßnahme die auch im Windows Defender integriert ist. In dem Fall bedeutete es, dass ausführbare Dateien, die von mingw-w64 erstellt wurden, anfällig für ROP-Angriffe (Return-oriented Programming) sind. Wer sich dazu alles durchlesen möchte, findet es HIER.

Kommen wir jetzt zur Überschrift. Denn Will Dormann hat einen schönen Satz eingebaut der zeigt, dass Probleme mit Exploits eher in der (Antiviren)-Software behoben werden sollte, anstatt als Fix in der Software selber. Denn Exploits können in vielen Programmen ausgeführt werden. Blockiert man die Angriffe aber direkt in der (AV)-Software, dann werden auch alle Programme davon abgehalten, die Exploits auszuführen.

"Die Fähigkeit, ganze Klassen von Software-Schwachstellen zu entschärfen, ist eine mächtige Fähigkeit. Einer der Gründe, warum wir Mitigation-Tools wie EMET oder Windows Defender Exploit Guard, den Ersatz für EMET auf der Windows 10-Plattform, stark fördern, ist, dass der Schutz vor Exploits nicht auf die spezifische Schwachstelle des Tages beschränkt ist."
Exploits: Software-Exploit-Maßnahmen wertvoller als Software-Fixes
weitere Artikel zu diesem Thema
zu den aktuellen News

8 Kommentare zu “Exploits: Software-Exploit-Maßnahmen wertvoller als Software-Fixes

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.