Zum Inhalt springen

Data Execution Prevention

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 4. November 2008 um 23:15 Uhr durch 87.184.73.91 (Diskussion) (Eigene Seite angelegt). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Die Data Execution Prevention (DEP) ist ein von Microsoft angebotenes Feature in aktuellen Betriebssystemen (z.B. Windows XP ab Service Pack 2, Vista), welches Pufferüberläufe und die damit verbundenen Sicherheitsrisiken minimieren soll.

Auf Prozessoren mit NX-Bit nutzt Windows das dort vorhandene Bit, um Datenbereiche als solche zu kennzeichen und für Schadcode unausführbar zu machen.

Eine schwächere Form ist das "Software-DEP", welches auf allen Prozessoren aktiviert werden kann. Dabei kommt eine Art Signatur zum Einsatz, die in den Datenbereich gelegt wird. Vor einem Sprung in den Bereich prüft Windows, ob die Signatur noch gültig ist. Durch einen Pufferüberlauf wird diese jedoch überschrieben und der Schadcode wird nicht ausgeführt.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Data_Execution_Prevention&oldid=52626425