User Account Control (UAC) – Kann die Zugangskontrolle Unbefugte fernhalten?
Zur Steigerung der Betriebssystemsicherheit wurde zum Beispiel UAC (User Account Control) eingeführt. Die neue Funktionalität fordert den Computerbenutzer auf, sich zu legitimieren, wenn eine Anwendung versucht, eine Aufgabe aus dem Administratorbereich durchzuführen. In Windows XP hingegen hatte man über das Standard-Benutzerkonto – das häufig von zahlreichen Anwendern gemeinsam genutzt wurde – vollständige Administratorrechte. Die überwiegende Mehrheit der heutigen Malware-Anwendungen arbeitet bei Versuchen, ein System zu infizieren, mit Aktionen auf Administrator-Ebene. Solche Malware erzeugt bei dem Versuch, sich selbst auf einem Windows Vista-System zu installieren, UAC-Eingabeaufforderungen, durch die der Anwender die sicherheitsbedrohenden Aktionen ablehnen kann.
Dies funktioniert jedoch nur, wenn der Anwender die UAC-Eingabeaufforderungen richtig versteht. Als Folge ausgedehnter Testreihen haben die Sicherheitsexperten das UAC-Konzept überarbeitet. So wurde die betreffende Funktion als „Design Choice“ statt als Sicherheitsmechanismus neu eingeführt.
Insgesamt ist die neue Funktionalität keineswegs negativ zu sehen: Durch die Implementierung dieser Option lässt sich das System zweckmäßiger betreiben, da die Zahl der Anwender beschränkt wird und Anwendungen nur begrenzt zugänglich sind. Unter sicherheitstechnischen Gesichtspunkten ist UAC jedoch nicht der Weisheit letzter Schluss. Selbst nach der Aktivierung dieser neuen Funktionalität sind Windows Vista-Anwender durch Social-Engineering-Tricks gefährdet.

Address Space Layout Randomization (ASLR) – Wird Malware zum Ratespiel?
Als weitere Sicherheitsfunktionalität in Windows Vista wurde ASLR (Address Space Layout Randomization, etwa: randomisierter Aufbau des Adress Space) eingeführt. Bei diesem Sicherheitsverfahren werden Kernkomponenten eines Anwendungsprozesses (Systemcode) ausgewählt und nach dem Zufallsprinzip in den Adress Space des Prozesses verschoben. Das erschwert dem Hacker die Vorhersage der genauen Position von Sicherheitslücken im Adress Space des Porzesses. So muss eine entsprechende Malware-Anwendung die anfälligen Stellen des Systems „erraten”.

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]