Speicherverwürfelung ausgetrickst
24.01.2013
Moderne Betriebssysteme verwürfeln alle Speicheradressen (Address Space Layout Randomisation, ASLR); unter anderem landen etwa nachgeladene Bibliotheken an zufälligen Offsets im Speicher. Somit genügt es nicht, einen Pufferüberlauf etwa im Browser zu finden und so den Instruction Pointer zu kontrollieren, um eigenen Code auszuführen. Dem Exploit-Schreiber stellt sich die Frage: Wohin will ich eigentlich springen?
Kingcope demonstriert einen erstaunlich simplen Trick, mit dem er dafür sorgen kann, dass etwa eine DLL an eine bestimmte, ihm bekannte Speicheradresse geladen wird. Mit etwas JavaScript-Code belegt er zunächst sämtlichen Speicher des Systems. Den gibt er dann stückweise wieder frei – und zwar solange, bis die zum Start eines Active-X-Controls erforderlichen DLLs gerade so reinpassen. Damit wird die DLL an eine vorhersagbare Adresse geladen und der Exploit-Schreiber kann die dort vorhandenen Code-Fragmente gezielt anspringen.
- Attacking the Windows 7/8 Address Space Randomization, von Kingcope
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
