Microsoft propagiert ja, dass Windows 10 das sicherste Windows aller Zeiten sei. Floskel oder Substanz dahinter? Gerade bin ich auf ein Dokument von Microsoft gestoßen, welches die Bemühungen Microsofts in Bezug auf die Verbesserung der Produktsicherheit beleuchtet.
Anzeige
Es war nur ein kurzer Tweet, auf den ich in meinen Google+-Kreisen aufmerksam gemacht wurde.
Killing bug classes like use-after-free to increase the time and cost of exploit development – https://t.co/Yf7TH6x5fG pic.twitter.com/gQreNtxA9y
— Matt Suiche (@msuiche) 21. Oktober 2016
Interne Untersuchungen bei Microsoft zeigen, dass die Angriffe über "Stack-Korruption" seltener werden, weil die Entwickler mit geeigneten Maßnahmen diese Angriffsmethode ins Leere laufen lassen können. Angriffe über "Use after free"-Schwachstellen waren 2013 und 2014 ein Thema, nehmen jetzt aber in der Bedeutung ab. Dafür nehmen andere Bedrohungen zu.
Microsoft hat sich zum Ziel gesetzt, die Entwicklung von Zero-Day-Exploits für Hacker möglichst aufwendig und zeitintensiv zu machen. Dazu wurden interne Projekte aufgesetzt, die einerseits analysieren, welche Ansätze bei Exploits verfolgt werden und andererseits versuchen, die Hacks so schwierig wie möglich machen. Die Details sind in einem PDF-Dokument Windows 10 Mitigation Improvements nachzulesen, welches Folien einer Präsentation vom August 2016 enthält.
Anzeige
Anzeige
