20.11.2015
DEP und ASLR
1. Teil: „Selbstschutz von Windows-Tools auf dem Prüfstand“
Selbstschutz von Windows-Tools auf dem Prüfstand
Autor: Stefan Bordel
Adam Vilimek / shutterstock.com
Die Technologien ASLR und DEP sollen Entwicklern dabei helfen, ihre Programme vor Angriffen zu schützen. Wie es um den Selbstschutz gängiger Windows-Tools bestellt ist, hat nun das AV-Test-Institut ermittelt.
Bereits vor etwa einem Monat hatte das AV-Test-Institut den Selbstschutz von Virenscannern untersucht und dabei so manche Schlamperei enthüllt. Jetzt haben die Antivirus-Experten eine Reihe der beliebtesten Windows-Tools auf deren Selbstschutz hin überprüft und waren dabei von vielen Standard-Anwendungen positiv überrascht.
Das Testfeld setzt sich aus folgenden Tools zusammen: Den PDF Readern Adobe Reader, Foxit Reader und PDF-X-Change Editor, den Browsern Google Chrome, Mozilla Firefox und Opera, den Office-Paketen Free Office, LibreOffice, Microsoft Office, OpenOffice und WPS Office, den Packprogrammen 7-Zip und WinRAR, den Grafik-Tools ACDSee, Gimp, IrfanView und Paint.Net sowie den Java-Versionen 5 bis 8. Alle Anwendungen wurden sowohl in der 32- als auch in der 64-Bit-Version begutachtet.
Bei ASLR (Address Space Layout Randomization) handelt es sich um eine Speicherverwürfelung, die das Ausnutzen von Fehlern verhindern soll. Dabei weist ASLR den Tools auf zufälliger Basis Adressbereiche zu, wodurch Angriffe über einen Pufferüberlauf vereitelt werden.
DEP (Data Execution Prevention) bezeichnet wiederum einen Schutzmechanismus auf Hardware-Basis, der etwa bei Prozessoren von AMD und Intel standardmäßig verbaut ist. Die Technologie kontrolliert den Zugriff auf das Systemspeicher und will damit die Ausführung von Code in Systemspeicherbereichen verhindern.
2. Teil: „Adobe Reader, Java und Browser-Tools überzeugen“
Adobe Reader, Java und Browser-Tools überzeugen
Adobe Reader und Java oftmals mit kritischen Sicherheitslücken für Unmut bei den Nutzern sorgen, ist der Selbstschutz der Tools via ASLR und DEP vorbildlich umgesetzt. Lediglich die älteren Java-6-Versionen nutzen die Technologien nicht.
Auch wenn der Ein ähnlich gutes Ergebnis zeigt sich bei den Web-Browsern Chrome und Firefox. Der Opera Browser nutzt bei den 32-Bit-Dateien DEP und ASLR perfekt. Die eine vorhandene 64-Bit-Datei bleibt dagegen unbeachtet. Microsofts Internet Explorer fehlt im Test, da die Tiefe Systemintegration keine Messwerte zulässt.
Zwiespältig fällt das Ergebnis bei den Office-Tools aus. Denn während bei Microsoft Office 2016 die Schutztechnologien konsequent verwendet werden, nutzt Free Office DEP und ASLR überhaupt nicht. Bei WPS Office, LibreOffice und OpenOffice kommt der Selbstschutz teilweise in Gebrauch.
Düster sieht das Fazit der Tester für die Open-Source-Softwares 7-Zip und Gimp aus. Hier ist keine einzige Datei zusätzlich geschützt.
3. Teil: „Bei Signaturen wird häufig geschlampt“
Bei Signaturen wird häufig geschlampt
Virenscanner nicht genau bestimmen, ob die Datei im Original vorliegt oder ob es sich um eine manipulierte Datei handelt.
Im nächsten Schritt der Untersuchung prüfen die Experten, ob alle PE-Dateien eine Signatur und auch ein gütiges Zertifikat besitzen. Diese helfen etwa bei der Identifikation einer Datei. Ist eine Datei nicht mit diesen Informationen ausgestattet, kann beispielsweise ein In diesem Kapitel konnten lediglich die Browser Chrome und Opera sowie der Foxit Reader komplett überzeugen - hier finden sich keinerlei unsignierte Dateien oder abgelaufene Zertifikate.
Ein gänzlich anderes Bild zeigt sich bei OpenOffice: Die Büro-Suite nutzt so gut wie keine signierten Dateien. Ähnlich übel fällt das Ergebnis beim Grafikprogramm Gimp aus, das etwa 50 bis 70 Prozent an unsignierten Dateien verwendet.
Besserer Selbstschutz als bei Virenscannern
Trotz der problematischen Signatur-Nutzung waren die Experten von den Ergebnissen der Tools im Wesentlichen überrascht. Viele Standard-Anwendungen verfügen über einen besseren Selbstschutz als die meisten Virenscanner. Nachholbedarf besteht allerdings bei Open-Source-Software, wie etwa 7Zip, Gimp oder OpenOffice.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>