Windows Vista-Sicherheit

Windows Vista wurde mit einer Reihe neuer Technologien ausgestattet, die es zur bisher sichersten Windows-Version machen sollen. Die folgende Untersuchung wurde von Symantec Security Response durchgeführt, um eine ausgewogene und objektive Analyse dieser Verbesserungen zu liefern. Unser Ziel ist es, Kunden ein besseres Verständnis darüber zu vermitteln, welches Sicherheitsumfeld sie mit Windows Vista tatsächlich erwartet.

Ideale Ausgangspunkte für eine erste Einführung in die Sicherheitsaspekte von Windows Vista sind das Übersichtsdokument, der Blog sowie der Podcast weiter unten. Die übrigen auf dieser Seite aufgeführten Untersuchungsdokumente bieten detaillierte technische Analysen der zahlreichen neuen Komponenten in Vista.

Untersuchung zur Vista-Sicherheit

Verhindern von Pufferüberläufen: GS Stack-Sicherheit (in englischer Sprache)

Der Begriff "Pufferüberlauf" existierte bisher lediglich in der Fachsprache ernsthafter Sicherheitsexperten und von Schwachstellenforschern. Durch die hohe Zahl der Pufferüberlauf-Schwachstellen, die in früheren Windows-Versionen aufgedeckt wurden, ist dieser Begriff inzwischen jedoch in den allgemeinen Sprachgebrauch der Branche übergegangen. Erfahren Sie, wie GS mit diesen häufig auftretenden Softwarefehlern in Windows Vista umgeht und welche Sicherheitsanfälligkeit weiterhin besteht.

Sind heutige Schadprogramme eine Bedrohung unter Vista? (in englischer Sprache)

Es wurde viel Aufhebens um die neuen Sicherheitsfunktionen von Vista gemacht, aber sind sie auch fähig, mit dem massiven Auftreten heutiger Malware-Bedrohungen fertig zu werden? Was würden Malware-Programmierer benötigen, um Kompatibilität mit Vista herzustellen und eine neue Generation von Vista-kompatiblen Bedrohungen in Umlauf zu bringen? Ausgehend von den von Symantec durchgeführten Tests beschäftigt sich dieses Dokument mit den ersten Antworten auf diese Fragen.

Die Karten mischen: Schutz durch Zufallsgeneration (in englischer Sprache)

Vista verfügt über neue Abwehrmechanismen für ein breites Spektrum von Speichermanipulationsangriffen, die von Fehlern aufgrund beschädigter Speicher bis zu Heap-Überläufen reichen. Das sogenannte ASLR (Address Space Layout Randomization) zielt darauf ab, den Adressbereichsstapel so zu "mischen", dass es Angreifern nahezu unmöglich ist, einen gängigen Zugang zu finden. Informieren Sie sich über die Effektivität von ASLR zum Schutz vor Speichermanipulationsangriffen.

Zurück zum Anfang: Vista-Netzwerk (in englischer Sprache)

Der Microsoft Windows Netzwerk-Stack wurde für Windows Vista komplett überarbeitet. Davon sind alle Bereiche von den Kernprotokollen, TCP und IP, bis hin zu den Protokollen der Anwendungsschicht, RPC und SMB, betroffen. Dieses Dokument liefert Ihnen eine detaillierte Sicherheitsanalyse dieses neuen Stack, seiner Widerstandsfähigkeit gegenüber älteren Angriffen und der Anfälligkeit, die weiterhin vorhanden ist.

Übertragen über Tunnel mit Teredo (in englischer Sprache)

Teredo ist ein neues Netzwerkprotokoll, das IPv6-Unterstützung in IPv4-Netzwerken bietet. Während dieses von Microsoft entwickelte Protokoll eine reibungslosere Migration auf IPv6 ermöglicht, so gibt es beim Einsatz von Teredo in einer Unternehmensumgebung doch einige gravierende Sicherheitsaspekte. Dieses Dokument enthält eine Sicherheitsanalyse des Teredo-Protokolls sowie der Risiken, die damit verbunden sind.