Microsoft har i den seneste beta-version af styresystemet Windows Vista indbygget en sikkerhedsteknologi, der i forvejen er kendt fra en række open source-systemer.
Teknologien, som Microsoft kalder Address Space Layout Randomization, ASLR, bliver blandt brugt i varianter af OpenBSD.
ASLR betyder, at forskellige dele af styresystemet og softwaren indlæses i tilfældige adresser i hukommelsen, der dermed er vil kunne være forskellige ved hver opstart og fra pc til pc.
Bremser hackere
Det betyder, at en hacker ikke kan udnytte en buffer-sårbarhed til at kalde en bestemt funktion i styresystemet blot ved at tilgå en bestemt adresse i hukommelsen.
Denne adresse vil nemlig i princippet være forskellig fra system til system, hvilket kan hjælpe med at begrænse visse typer ondsindede programmer, der spreder sig selv gennem buffer-sårbarheder.
Ifølge udviklingschef for sikkerhed hos Microsoft Michael Howard skal ASLR dog ses i sammenhæng med de øvrige nye funktioner, der skal beskytte mod automatisk udnyttelse af sårbarheder i Windows Vista.
- ASLR skal ses som blot endnu et forsvar, og det er slået til som standard i Windows Vista Beta 2. Vi har tilføjet ASLR temmelig sent, men besluttede, at det var vigtigt at tilføje det og slå det til som standard, så vi kan få en forståelse af, hvor godt det fungerer ude i virkeligheden, skriver Michael Howard på sin weblog.
Relevant link
