Extra exploitbescherming IE10 ook naar Windows 7

door

internet explorer neon

door

Nieuws - Microsoft heeft een nieuwe methode om geheugenexploits tegen te gaan toegevoegd aan IE10, waardoor die ook op Windows 7 werkt.

Een nieuwe exploitbeveiliging die in de Windows 8-kernel zit komt ook naar Windows 7 doordat het in Internet Explorer 10 is ingebouwd, meldt Microsoft. Het gaat om extra maatregelen tegen het misbruik van het geheugen door hackers. Microsoft heeft hiervoor het zogeheten ForceASLR toegevoegd aan IE10: een nieuwe methode die het lastiger maakt voor hackers om te voorspellen waar in het geheugen delen van programma's worden opgeslagen.

IE10 dwingt het besturingssysteem om voor door de browser gebruikte modules willekeurige locaties te gebruiken. De ForceASLR-bescherming is volgens Microsoft toegevoegd aan de Windows 8-kernel, maar de functionaliteit is ook op Windows 7 te gebruiken door Internet Explorer 10 te installeren.

ASLR

Door ASLR (Address space layout randomization) wordt het geheugen willekeurig gebruikt zodat aanvallers niet weten wat er in welke geheugendelen draait. Ook kunnen ze niet gericht een 'buffer overflow' benutten voor eigen kwaadaardige code. ForceASLR biedt een aantal verbeteringen en zorgt bijvoorbeeld dat er meer vormen van geheugentoewijzing willekeurig worden gemaakt.

Windows heeft ASLR al sinds de komst van Vista begin 2007. Later dat jaar ondersteunde ook Apple's Mac OS X het. Vorig jaar voegden Apple en Google ook ASLR toe aan respectievelijk iOS en Android.

Toename plugin-exploits

"IE10 biedt belangrijke verbeteringen in de geheugenbeveiliging waardoor er minder makkelijk misbruik van lekken is te maken. Deze verbeteringen verhogen tevens de ontwikkelkosten van exploits", schrijft Forbes Higman, beveiligingsmanager van Internet Explorer. Volgens Higman hebben criminelen het steeds vaker voorzien op directe aanvallen op de browser en bijbehorende plugins, doordat het verspreiden van malware via sites steeds lastiger zou zijn geworden na de invoering van Microsofts SmartScreen Filter in IE9.

Pwn2own

Hackers wisten vorige week op de hackwedstrijd Pwn2own nog Internet Explorer 9 op een volledig gepatcht Windows 7 systeem te kraken. Ze gebruikten een heap overflow bug om onder meer ASLR te slechten.

Lees meer over:

hackers, geheugen, exploit, aslr, Windows 8, IE10

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.