DEP und ASLR

Selbstschutz von Windows-Tools auf dem Prüfstand

von - 20.11.2015
Windows-Tools Selbstschutz
Foto: Adam Vilimek / shutterstock.com
Die Technologien ASLR und DEP sollen Entwicklern dabei helfen, ihre Programme vor Angriffen zu schützen. Wie es um den Selbstschutz gängiger Windows-Tools bestellt ist, hat nun das AV-Test-Institut ermittelt.
Bereits vor etwa einem Monat hatte das AV-Test-Institut den Selbstschutz von Virenscannern untersucht und dabei so manche Schlamperei enthüllt. Jetzt haben die Antivirus-Experten eine Reihe der beliebtesten Windows-Tools auf deren Selbstschutz hin überprüft und waren dabei von vielen Standard-Anwendungen positiv überrascht.
Das Testfeld setzt sich aus folgenden Tools zusammen: Den PDF Readern Adobe Reader, Foxit Reader und PDF-X-Change Editor, den Browsern Google Chrome, Mozilla Firefox und Opera, den Office-Paketen Free Office, LibreOffice, Microsoft Office, OpenOffice und WPS Office, den Packprogrammen 7-Zip und  WinRAR, den Grafik-Tools ACDSee, Gimp, IrfanView und Paint.Net sowie den Java-Versionen 5 bis 8. Alle Anwendungen wurden sowohl in der 32- als auch in der 64-Bit-Version begutachtet.
Windows-Tools Selbstschutz
PDF-Reader, Browser & Office-Programme sind mit wenigen Ausnahmen recht gut geschützt mit DEP & ASLR.
(Quelle: AV-Test )
In der Untersuchung hat AV-Test überprüft, ob die Anwendungen die frei verfügbaren Schutzmechanismen ASLR und DEP für ihren Code nutzen und ob Signaturen mit gültigen Zertifikaten bei PE-Dateien zum Einsatz kommen.
Bei ASLR (Address Space Layout Randomization) handelt es sich um eine Speicherverwürfelung, die das Ausnutzen von Fehlern verhindern soll. Dabei weist ASLR den Tools auf zufälliger Basis Adressbereiche zu, wodurch Angriffe über einen Pufferüberlauf vereitelt werden.
DEP (Data Execution Prevention) bezeichnet wiederum einen Schutzmechanismus auf Hardware-Basis, der etwa bei Prozessoren von AMD und Intel standardmäßig verbaut ist. Die Technologie kontrolliert den Zugriff auf das Systemspeicher und will damit die Ausführung von Code in Systemspeicherbereichen verhindern.
Verwandte Themen