Inżynierowie Microsoftu starają się jeszcze bardziej ufortyfikować Windows 7 – dzięki wprowadzanym rozwiązaniom włamania do systemu mają być jeszcze trudniejsze.

Nowy pomysł otrzymał nazwę „safe unlinking” i został zastosowany w części jądra Windows 7 odpowiedzialnej za realokację obszarów pamięci. Zadaniem „safe unlinking” jest dokładne sprawdzenie, czy podczas usuwania wpisów nie dochodzi do próby zaatakowania systemu operacyjnego metodą „pool overrun”.

„Pool overrun” jest dla jądra tym samym, czym przepełnienie bufora w przypadku aplikacji.

"Ta proste metoda blokuje większość ataków wykorzystujących metodę pool overrun” – mówi Peter Beck, członek Microsoft Security Science. "Nie oznacza to, że ataki tego typu stają się niemożliwe, ale aby zaatakować, cyberzpestępca musi się nieźle nagłowić” – dodaje Beck.

W ciągu ostatnich kilku lat Microsoft zaproponował w Windows kilka rozwiązań, takich jak Data Execution Prevention (DEP) oraz Address Space Layout Randomization (ASLR), które utrudniają atak.

W ciągu kilku lat odsetek ataków na jądro Windows wzrósł z pięciu w 2007 roku, do 10 procent w roku ubiegłym. Dlatego firma z Redmond zdecydowała się na stworzenie ochrony jądra.