Sicurezza in Windows Vista

Windows Vista introduce una serie di nuove tecnologie volte a rendere questa versione di Windows la più sicura mai avuta finora. Symantec Security Response ha condotto una ricerca per offrire un'analisi equilibrata e obiettiva di questi miglioramenti. Il nostro obiettivo è aiutare i clienti a comprendere meglio il reale clima della sicurezza che devono aspettarsi con Windows Vista.

Per un'introduzione alle implicazioni sulla sicurezza di Windows Vista, il documento di panoramica, il blog e il podcast di seguito costituiscono un buon punto di partenza. La rimanente ricerca disponibile in questa pagina fornisce un'analisi tecnica dettagliata dei molti nuovi componenti di Vista.

Ricerca sulla sicurezza di Vista

Prevenzione degli overflow: protezione dello stack GS

Storicamente il termine "overflow del buffer" era una definizione gergale riservata alla ristretta cerchia dei professionisti della sicurezza e ai ricercatori di vulnerabilità. Tuttavia, il numero di vulnerabilità di overflow del buffer scoperte nelle versioni precedenti di Windows ha reso questo termine parte comune del vocabolario di settore. Scoprite in che modo GS affronta queste classi comuni di punti deboli del software in Windows Vista e l'esposizione della sicurezza che ancora rimane.

Il malware attuale è importante in Vista?

Sono parecchie le nuove funzionalità di protezione di Vista, ma sono in grado di opporsi con successo agli attacchi del malware attualmente in circolazione? Quanto serve agli autori di malware per ottenere la compatibilità con Vista e introdurre una nuova specie di minacce compatibili con Vista? Questo documento prende in esame le prime risposte a queste domande in base ai test condotti da Symantec.

Mescolare le carte: randomizzazione delle difese

Vista dispone di nuove difese per un'ampia varietà di attacchi di manipolazione della memoria che spaziano dagli errori di danneggiamento della memoria agli heap overflow. Named Address Space Layout Randomization (ASLR) ha l'obiettivo di "mescolare" lo spazio degli indirizzi in modo da rendere quasi impossibile agli aggressori l'individuazione di appigli comuni. Esplorate l'efficacia di ASLR quale barriera per gli attacchi di manipolazione della memoria.

Ricominciare da capo: la rete in Vista

Con il rilascio di Windows Vista, lo stack di rete di Microsoft Windows è stato sottoposto a una revisione completa. L'operazione ha interessato tutti i componenti, dai protocolli di base, TCP e IP, ai protocolli del livello di applicazione, RPC e SMB. Questo documento fornisce un'analisi dettagliata della sicurezza di questo nuovo stack, della relativa resistenza agli attacchi esistenti e del grado di esposizione tuttora rimanente.

Tunneling con Teredo

Teredo è il nuovo protocollo di rete che offre supporto di IPv6 nelle reti IPv4. Anche se questo protocollo progettato da Microsoft consente di eseguire una migrazione senza problemi a IPv6, esistono ancora serie implicazioni di sicurezza nell'utilizzo di Teredo in un ambiente aziendale. Questo documento fornisce un'analisi della sicurezza del protocollo Teredo e dei rischi associati.