Es ist bereits ein Jahr her, als die Microsoft Trustworthy Group erstmalig den BlueHat Prize Contest ausgeschrieben hat – mit einem Gesamtpreis von mehr als 250.000 US-Dollar für Microsoft bisher die größte Auszeichnung für die Entwicklung von innovativen Sicherheitstechnologien. Seit dem 21. Juni 2012 stehen nun die drei aktuellen Finalisten fest, die durch ein Gremium von Microsoft-Mitarbeitern gewählt wurden. Der Gewinner wird heute Abend 22 Uhr Pacific Daylight Time gekürt.

Doch einer ist bereits jetzt ein Sieger, Ivan Fratric, Ph.D. in Informatik und Forscher der Universität Zagreb. Seine Einreichung mit dem Namen ROPGuard definiert eine Reihe von Checks, die verwendet werden können, um zu erkennen wenn bestimmte Funktionen im Zusammenhang mit schädlichem Return Oriented Programming (ROP) Code aufgerufen werden. ROPGuard inspirierte eine Technik zur Abwehr von ROP, die im ab sofort verfügbaren Enhanced Mitigation Experience Toolkit (EMET) 3.5 Technologie Preview integriert ist. Die EMET 3.5 Technology Preview ist ein kostenloses und frei verfügbares Sicherheitstool, das es Angreifern erschwert, Schwachstellen auszunutzen und auf das System zugreifen.

Weitere Details zur EMET Technology Preview wurden im Whitepaper Building a Safer, More Trusted Internet Through Information Sharing veröffentlicht.

Videos zu den drei Finalisten finden Sie unter: http://blogs.technet.com/b/msrc/

Posted By Thomas Baumgärtner
Communications Manager Security und Green-IT