Microsoft erreicht China-Hacker-Konferenz

Microsoft hat am Mittwoch auf einer Pekinger Hacker-Konferenz die Bühne mit chinesischen Sicherheitsforschern geteilt, um Verbindungen in einem Land aufzubauen, das eine wachsende Anzahl von Bedrohungen für Microsoft-Produkte produziert.

John Lambert, Teamleiter bei Microsoft Das Security Engineering Center sprach vor einigen hundert Zuhörern über Sicherheitsfeatures in Microsoft-Produkten und -Tools, mit denen das Unternehmen Schwachstellen in seiner Software ausfindig macht.

Microsoft hat daran gearbeitet, weltweit Kontakte mit Sicherheitsforschern aufzubauen, aber die Sprachbarriere und eine geringe Teilnahme chinesischer Experten an Konferenzen in Übersee machen die Sicherheitskreise des Landes schwieriger zugänglich, so Lambert.

[Lesen Sie weiter: Wie man Malwar entfernt e von Ihrem Windows-PC]

Wichtige Sicherheitsforschung kommt zunehmend aus China heraus, wird aber oft auf Chinesisch präsentiert, sagte er.

Microsoft war Sponsor des Pekinger Forums, XCon genannt, und Lambert sagte, das Unternehmen würde darüber nachdenken "Weitere Sicherheitskonferenzen in China, an denen qualifizierte Forscher teilnehmen.

Microsoft möchte auch mehr chinesische Softwareentwickler zu Sicherheitsfragen schulen, um Windows- und Internet Explorer-Benutzer vor Schwachstellen in Drittanbieterprogrammen zu schützen, so Lambert.

China produziert ein wachsender Malware-Anteil, der sich in der Regel an Privatnutzer richtet, manchmal aber auch ins Ausland zielt. Zwei null Tage oder bisher unbekannte Schwachstellen, die in diesem Jahr in Internet Explorer gefunden wurden, schienen aus China zu kommen, sagte Lambert.

Andere Redner im Forum tauschten Taktiken aus, die verwendet werden könnten, um Schwachstellen in Software zu finden oder auszunutzen, Aber Forscher im Publikum sagten, dass Microsoft-Maßnahmen den Angriff auf seine Programme mit Exploits erschwert hätten.

"Es kann immer noch Schwachstellen geben, aber es ist schwieriger, sie auszunutzen", sagte ein Forscher. Er nannte ein Hindernis die Adressraum-Layout-Randomisierung, eine in Windows Vista enthaltene Funktion, die beim Neustart eines PCs die Positionen des Schlüssel-Systemcodes neu anordnet.

Aber Angreifer, die in Microsoft-Produkten nach Sicherheitslücken suchen, sind so aktiv wie immer

Ein chinesischer Forscher auf dem Forum zeigte ein Werkzeug für Fuzz-Tests von Software, eine Technik, die von Softwareanbietern und Angreifern verwendet wird, die das Zuführen eines Programms mit ungültigen Dateneingaben beinhaltet, um zu sehen, was einen Absturz verursacht. Das Tool protokollierte die Programmaktivität während eines Absturzes, um einem Tester dabei zu helfen, seine Ursache zu ermitteln. Ein Redner-Duo diskutierte Möglichkeiten, die Code-Änderungen zwischen Original- und aktualisierten Versionen eines Programms nachzuverfolgen, und ein anderer Redner stellte die Taktiken des Cross-Site-Scriptings vor, eine Schwachstelle, die es ermöglicht, bösartigen Code in Websites einzubinden Die Berichterstattung über die Veranstaltung wurde verboten, weil sie sich mit sensiblen Themen befasste.