F

Heap-Spray-Angriffe: Details zu neuen Techniken und Abwehr der Bedrohung

Die von Peter Van Eeckhoutte untersuchten Heap-Spray-Sicherheitslücken in Internet Explorer und Firefox lassen sich eindämmen. Wir zeigen wie.

Ich habe in letzter Zeit viel über die neue Heap-Spray-Techniken gelesen, die HTML5 ausnutzen. Im Speziellen meine ich die Untersuchungen von Peter Van Eeckhoutte. Können Sie mir ein Update über diese klassische Security-Angriffs-Technik geben? Wie können Unternehmen Ihre Web-Browser gegen diese neuen Attacken schützen?

Mit dem Microsoft Enhanced Mitigation Experience Toolkit (EMET) können Sie sich gegen Heap-Spray-Attacken schützen.

Es gibt verschiedene Arten von Heap-Spray-Angriffen. Grundsätzlich schreibt der Angreifer etwas in das Heap des Speichers eines laufenden Programms. Danach nutzt er eine andere Sicherheitslücke aus, um die Befehle im Heap des Speichers auszuführen. So ist es im Prinzip einfacher, eine Sicherheitslücke auszunutzen. Die von Peter Van Eeckhoutte untersuchte Heap-Spray-Angriffs-Technik erlaubt einen verlässlichen Angriff auf Internet Explorer 10 und Firefox. In diesem Fall wird bösartiger Code ausgeführt. Es richtet sich allerdings nicht speziell gegen HTML5. Somit ist die Angriffsfläche noch breiter.

Sprechen wir darüber, wie Sie diesen speziellen Exploit eindämmen können. Im Falle von Van Eeckhouttes Angriffstechnik wird die Standardkonfiguration von Microsofts Enhanced Mitigation Experience Toolkit (EMET) umgangen. Ändern Sie die Standard-Einstellungen von EMET jedoch so ab, dass die High-Memory-Adressen angesprochen werden, würde EMET den Angriff allerdings blockieren. Die Browser-Hersteller bemühen sich in letzter Zeit, den neuesten Versionen zusätzlichen Speicher-Schutz für die Verhinderung von Heap-Spray-Angriffen zu spendieren. Darüber hinaus lassen sich Web-Browser mit eingeschränkten Privilegien betreiben. Somit ist es für die Angreifer schwieriger, die Sicherheitslücken für das Erlangen von Administrator-Rechten auszunutzen.

Für Unternehmen gilt: Den Web-Browser vor neuartigen Angriffen zu schützen, verhält sich ähnlich zur Bekämpfung von Malware. Bei den Browser-Herstellern sollte es allerdings ein essentieller Teil der Entwicklung bezüglich Software-Sicherheit sein. Firmen ist angeraten, ihre Sicherheits-Programme hinsichtlich neuartiger Angriffe auf Web-Browser oder andere Software auf Endgeräten zu aktualisieren. Das beinhaltet auch Methoden, Sicherheits-Updates sehr schnell ausrollen zu können. Nur so können Sie sich langfristig gegen neue Angriffe schützen. Diese Maßnahmen sollten Teil der Betriebssystem-Absicherung sein.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Websicherheit: Tools und Best Practice

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close