Bújócskázni fog a Windows Vista

A Windows Vista operációs rendszer legutóbb kiadott béta verziója egy olyan technikát is bevet a különböző támadások kivédése érdekében, amely a rendszerfájlok “elrejtésével” próbálja megnehezíteni a támadók dolgát.

A Windows Vista Beta 2 egyik biztonsági újdonságáról Michael Howard, a Microsoft egyik biztonsági szakértője számolt be. Az új megoldás az ASLR (Address Space Layout Randomization) nevet kapta, és legfőbb feladata, hogy a számítógép minden újraindításakor a rendszerfájlokat véletlenszerűen kiválasztott memóriaterületekre töltse be. A szakember szerint ennek nagy jelentősége van, ugyanis így megnehezíthető a kártékony kódok lefuttatása. Az ASLR elsősorban a puffertúlcsordulási hibát kihasználó kódok ellen tudja felvenni a küzdelmet. Ezen hibák elsősorban az alkalmazások összeomlásához, valamint kártékony kódok futtathatóságához vezethetnek, így az ellenük való védekezés meglehetősen fontos. Howard elmondta, hogy az ASLR 256 különböző memóriaterületre képes betölteni a DLL- és EXE-fájlokat.

Az ASLR mögött meghúzódó módszerek nem számítanak újdonságnak, ugyanis azokat már számos nyílt forráskódú operációs rendszer esetében is alkalmazzák a fejlesztők. Így például az OpenBSD esetében is használatosak. Michael Howard elismerte, hogy az ASLR-t kicsit későn illesztették be a Windowsba, de azt mindenképpen a Vista béta verziójában szerették volna kipróbálni. Jelenleg is folynak a vizsgálatok, hogy az alapértelmezésként engedélyezett technika miként válik be a Windows esetében. Azt egyelőre nem lehet tudni, hogy az ASLR bele fog-e kerülni a Windows XP-be.