Microsoft heeft de nieuwe hackerbeveiliging in de kernel van Windows 8 ook naar Windows 7 gebracht. Het gaat om ForceASLR, een methode die het geheugen tegen aanvallen moet beschermen. Address space layout randomization (ASLR) maakt het lastiger voor een aanvaller om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. Wat het weer lastiger maakt om een exploit te ontwikkelen. ForceASLR is volgens Microsoft's Forbes Higman de grootste aanpassing van ASLR in Windows 8.
Windows 7
Het is een nieuwe optie die Internet Explorer 10 gebruikt om het besturingssysteem te dwingen de locatie van alle door de browser gebruikte modules willekeurig te maken. Zelfs als een module niet geprogrammeerd is om ASLR te gebruiken.
"De ForceASLR-bescherming is toegevoegd aan de Windows 8-kernel, en de feature is nu beschikbaar als een update voor Windows 7, die wordt geïnstalleerd zodra Internet Explorer 10 op dat platform wordt geinstalleerd", merkt Higman op. Om voor compatibiliteit met de feature te zorgen en dat ook oudere IE-versies over geheugenbescherming kunnen beschikken, adviseert Microsoft ontwikkelaars van uitbreidingen om die met ASLR te compileren.
Deze posting is gelocked. Reageren is niet meer mogelijk.