Windows 7 hat eine neue Funktion bekommen, die es Angreifern wesentlich schwiriger macht tief System versteckte Schwachstellen auszunutzen. Hierbei werden Angriffe mit so genannten Pool-Überläufen erschwert.
Die Technologie wird von Microsoft “Safe Unlinking” genannt und ist im Kernel, der für die Speicherverwaltung zuständig ist, untergebracht.
Durch eine Überprüfung, könne die meißt verwendete Angriffstechnik für Pool-Überläufe geblockt werden. Die Angriffe sind deshalb nicht vollkommen auszuschließen, jedoch erforden sie viel mehr Aufwand.
Pool-Überläufe laufen ähnlich ab, wie Angriffe über Pufferüberläufe bei Anwendungen, sie zielen aber auf den Systemkern, was viel gefährlicher sein kann. Microsoft will sich durch solche Schutzmaßnahmen einen kleinen Vorsprung herausarbeiten
