De eerstevolgende Service Packs voor Windows Vista en XP zullen een aantal nieuwe API's bevatten die meer gebruikmaken van DEP-beveiligingstechnieken.

DEP staat voor Data Execution Protection en moet het lastiger maken voor exploits die lekken in software willen misbruiken.

Vista SP1, XP SP3, Server 2008

De nieuwe API's zijn zowel terug te vinden in Vista Service pack 1, Windows XP Service Pack 3 als in het nog te verschijnen Windows Server 2008.

Volgens Michael Howard, beveiligingsexpert van Microsoft, zorgen de nieuwe API's ervoor dat vooral programmeurs die nog gebruik maken van ATL (Active Template Library) DEP kunnen aanroepen in hun applicaties.

Beschermt het geheugen

DEP, ook wel NX (No eXecute) genoemd), werd door Microsoft voor het eerst geïntroduceerd in Windows XP Service Pack 2 en verder uitgebreid in Vista en Server 2008. DEP is ontworpen om sommige exploits, vooral buffer-overflows, toegang tot het geheugen te ontzeggen.

Met de nieuwe API's kunnen programmeurs in de oude ATL DEP op runtime-niveau aanroepen, maar ook wanneer het programma daadwerkelijk wordt opgestart. Voorheen konden programmeurs DEP pas in een veel later stadium aanroepen.

Standaard activatie voor alle dll's

De meest belangrijke API is "SetProcessDEPPolicy" die het DEP-beleid per proces regelt, volgens Howard. "Alles wat met NX beveiligd was, verandert in steen", zegt Howard over de oude API's. "Wanneer een fout .dll bestand met DEP moest worden opgestart, werkte dat niet. Het mooie aan de nieuwe API's is dat DEP standaard al geactiveerd is waardoor alle .dll bestanden automatisch al beveiligd zijn." Toch kunnen ook applicaties die niet (kunnen) werken met DEP en geheugen gebruiken voor het uitvoeren van code (vaak bedrijfstoepassingen), ook blijven werken met DEP omdat de anti-exploit beveiliging uit te schakelen is.

"Ook applicaties die zijn ontwikkeld in een oude versie van ATL kunnen blijven werken", geeft Howard aan. "DEP is een goed verdedigingsmechanisme en we willen het voor ontwikkelaars makkelijker maken om het te gebruiken."

Volgens de geruchten verschijnt Vista SP1 ergens in de komende weken, Windows XP3 komt beschikbaar voor juni 2008 terwijl Windows Server 2008 gepland staat voor eind deze maand.