Windows XP Service Pack 2 (deel 7): Beveiliging tegen bufferoverloop

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 889741
BelangrijkDit artikel bevat informatie die u ziet hoe u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties op een computer uitschakelen. Deze wijzigingen een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, is het raadzaam evaluatie van de risico's die gekoppeld zijn aan deze oplossing implementeren in uw omgeving. Als u deze oplossing implementeert, nemen alle mogelijke extra maatregelen om uw systeem te beschermen.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Dit artikel is deel 7 van deWindows XP Service Pack 2 - stap voor staphandleiding. In dit artikel wordt beschreven hoe u beveiliging tegen bufferoverloop in Microsoft Windows XP Service Pack 2 (SP2).

De artikelen in deWindows XP Service Pack 2 - stap voor staphandleiding, Zie de Microsoft Knowledge Base-artikelen die worden vermeld in de sectie 'Verwijzingen'.

DeWindows XP Service Pack 2 - stap voor staphandleiding bevat de volgende onderwerpen:
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2

Meer informatie

Deel 7: Beveiliging tegen bufferoverloop

Bufferoverloop zijn het meest aansluit vormen van aanvallen vanaf Internet. Ze zijn afhankelijk van het feit dat programmeurs fouten maken kunnen bij het reserveren van schijfruimte voor variabelen.

Dit betekent bijvoorbeeld dat een gebruiker nadien gegevens veel meer tekens invoeren bevat dan oorspronkelijk aangewezen. De omringende geheugen niets heeft te maken met de variabele kan ook worden beïnvloed. De meeste van de tijd reageert het programma. Een aanvaller kan dit beveiligingslek controle krijgen over de computer echter ook misbruiken.
Deze afbeelding samenvouwenDeze afbeelding uitklappen
Bufferoverloop

Hoe werkt een bufferoverloop?

Goed begrijpen hoe een bufferoverloop werkt, moet u enkele technische kennis.

Random access memory (RAM) die wordt gedeeld door alle programma's is een computer. Windows XP SP2 bevat een functie die bepaalt welke segmenten RAM momenteel worden gebruikt geheugenbeheer te vereenvoudigen. Als een programma wordt gestart, wordt dat programma geheugen toegewezen.

Dit geheugen is verdeeld in drie segmenten:
  • Codesegment
    Uitvoerbare programma specifieke opdrachten zijn hier opgeslagen.
  • Gegevenssegment
    Toepassingsspecifieke gegevens hier opgeslagen.
  • Stack (onderdeel van de gegevenssegment)
    Alle relevante programma functies hier opgeslagen. Dit omvat parameters, buffers voor lokale variabelen opslaan en belangrijkste, het retouradres. Het retouradres geeft aan waar het programma wordt voortgezet vanaf nadat de functie is uitgevoerd.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Adres van afzender
    Als de informatie die is ingevoerd door een gebruiker wordt ook geregistreerd als een variabele alles gebruikerstypen verzonden naar de stack. Dit probleem wordt meestal niet een probleem vormen. Echter, als de buffer wordt overschreden vanwege een programmeerfout, de stack wordt gemakkelijk beheren. Bijvoorbeeld als een aanvaller de juiste vermelding voor de aanval selecteert, het hele segment voor lokale variabelen aangewezen mogelijk overschreven met instructies. Bovendien terug de volgende kunnen worden gewijzigd naar schadelijke code. Daarom wordt niet meer correct maar blindly voert de aanvaller opdrachten.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    De variabele x omleiden naar schadelijke code.

Wat is Preventie van gegevensuitvoering?

Preventie van gegevensuitvoering (DEP) controleert programma's om te controleren of ze systeemgeheugen veilig gebruiken. Hiertoe markeert DEP-software alleen of met compatibele microprocessors geheugenlocaties als 'niet uitvoerbaar'. Als een programma probeert een code uitvoeren (schadelijke of niet) van een van deze beveiligde locaties DEP wordt gesloten en gemeld door een waarschuwing te verzenden.

Nadat u Windows XP SP2, is DEP alleen ingeschakeld voor besturingssysteem nodig programma's en services omdat niet alle programma's probleemloos met DEP. Betere beveiliging kunt u DEP voor alle programma's inschakelen en definieer vervolgens uitzonderingen voor afzonderlijke programma's en services.

DEP voor alle programma's inschakelen

  1. Klik opStart, wijsConfiguratiescherm, en klik vervolgens opSysteem.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Systeempictogram (Configuratiescherm)
  2. Klik op deGeavanceerdetabblad en klik vervolgens opInstellingenonderPrestaties.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Eigenschappen - tabblad Geavanceerd
  3. Klik op dePreventie van gegevensuitvoeringtabblad selecterenDEP voor alle programma's en services, behalve de geselecteerde inschakelen, en klik vervolgens opOK.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    DEP inschakelen voor alle programma's voor prestaties tabblad DEP-...
  4. U moet de computer de wijziging van kracht opnieuw. Bevestig uw selecties door te klikken opOKtwee keer en start de computer opnieuw.
Uitzonderingen definiëren
Als u bepaalde programma's problemen veroorzaken, kunt u deze als uitzonderingen definiëren. U doet dit als volgt:
  1. Op dePreventie van gegevensuitvoeringen klik opToevoegen.
  2. Zoek en selecteer het bestand dat u wilt toevoegen als een uitzondering opOpen, en klik vervolgens opOK.
  3. Klik opOKtwee keer en start de computer opnieuw.

DEP uitschakelen

WaarschuwingDeze oplossing kan uw computer of netwerk kwetsbaarder voor aanvallen door kwaadwillende gebruikers of schadelijke software zoals virussen maken. We raden deze tijdelijke oplossing, maar verschaft u deze informatie zodat u uw eigen goeddunken kunt u deze oplossing implementeren. Gebruik deze oplossing voor uw eigen risico.

Als de computer problemen met DEP, kunt u deze functie uitschakelen. Hiervoor moet u het bestand Boot.ini als volgt wijzigen:
  1. U moet controleren uwMapopties. Klik opStart, klik opConfiguratiescherm, en dubbelklik vervolgens opMapopties.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Pictogram opties (Configuratiescherm)
  2. Controleer alle mappen en bestanden worden weergegeven.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Map opties venster - tonen verborgen bestanden...
  3. Start de computer in de veilige modus. Druk hiervoor op deF8sleutel nadat de Power On Self Test (POST) is voltooid.
  4. Gebruik depijltoetsenSelecteer deVeilige modusoptie. Druk op ENTER.
  5. Selecteer het besturingssysteem dat u wilt starten en druk op ENTER.
  6. Open Deze Computer en klik vervolgens opstation C:\. Zoek het bestand Boot.ini.
  7. Maak een reservekopie van het bestand Boot.ini uit voorzorg. U doet dit door met de rechtermuisknop op het bestand, klik opKopiëren, klik met de rechtermuisknop op een leeg gebied en klik vervolgens opPlakken.
  8. Klik met de rechtermuisknop op het bestand Boot.ini en klik vervolgens opEigenschappen.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    C:\Boot.ini - eigenschappen in het contextmenu
  9. SchakelAlleen-lezen, en klik vervolgens opOK.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Alleen-lezen checkbox gedeactiveerd
  10. Klik opStart, klik opUitvoeren, typnotepad c:\boot.ini, en klik vervolgens opOK.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Run - notepad c:\boot.ini
  11. WijzigenNoExecute = xxxxxnaarNoExecute = AlwaysOff.
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Boot.ini editor - NoExecute = OptIn
    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Boot.ini editor - NoExecute = AllwaysOff
  12. Sla het bestand Boot.ini terug op alleen-lezen en start de computer opnieuw.

Referenties

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
875352Een gedetailleerde beschrijving van de functie Preventie van gegevensuitvoering (DEP) in Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 en Windows Server 2003
Voor meer informatie over de onderwerpen in deWindows XP Service Pack 2 - stap voor staphulplijn, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
889735Windows XP Service Pack 2 (deel 1)

889736Installeren van servicepack 2 (deel 2)

889737Het nieuwe Beveiligingscentrum (deel 3)

889738Automatische Updates (Deel 4)

889739Virusbeveiliging (deel 5)

889740Windows Firewall (onderdeel 7)

889742Verbeteringen in Internet Explorer en Outlook Express (deel 8)

889743Verwijderen van servicepack 2 (onderdeel 9)
Dit artikel is vertaald vanuit het Duits. Latere wijzigingen of aanvullingen op het oorspronkelijke Duitse artikel mogelijk niet doorgevoerd in deze vertaling. De informatie in dit artikel is gebaseerd op de Duitse taalversies van dit product. De nauwkeurigheid van deze informatie ten opzichte van andere taalversies van dit product is niet getest binnen het kader van deze vertaling. Microsoft stelt deze informatie beschikbaar zonder garantie van de juistheid of functionaliteit en zonder garantie van de volledigheid of juistheid van de vertaling.

Eigenschappen

Artikel ID: 889741 - Laatste beoordeling: maandag 26 september 2011 - Wijziging: 3.0
Trefwoorden: 
kbhowto kbmt KB889741 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:889741

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com