Windows 2003 SP1 - Neue Features und Funktionen

Die Zukunft: Die Datenausführungsverhinderung

Interessant - wenn auch für die meisten Anwender momentan nicht nutzbar - ist die "Datenausführungsverhinderung". Dabei handelt es sich um eine Sicherheitsoption, deren Einstellungsdialog Sie über die Eigenschaften des Systems unter dem Reiter "Erweitert" bei der "Systemleistung" finden.

Um zu verstehen, was die "Datenausführungsverhinderung" bedeutet, muss man wissen, dass neuere 64-Bit-CPUs die Möglichkeit haben, bestimmte Bereiche im Speicher als "No Execute" (NX) zu markieren. Aus diesen Bereichen heraus dürfen keine Programme ausgeführt werden. Die Idee dabei ist die, dass man reine Datenbereiche im Speicher als solche markiert. Damit kann ein Angreifer nicht über einen Pufferüberlauf Viren- oder anderen bösartigen Code ins System schmuggeln und dann ausführen: Das ist die momentan häufigste Variante, die für einen Einbruch in fremde Rechner verwendet wird.

DEP ist allerdings eine Fähigkeit, die zumindest momentan nur auf neuen 64-Bit-CPUs zur Verfügung steht - und so sind alle Optionen der "Datenausführungsverhinderung" auf dem 32-Bit-Testsystem auch abgeschaltet. Weitere Informationen zur DEP finden Sie im Grundlagenbeitrag No eXecute: CPU-Erweiterungen schützen vor Angriffen.