Exploit-Mitigierung (Exploit Mitigation / Exploit Prevention)

Exploit-Mitigierung bezeichnet technische Schutzmechanismen, die verhindern oder erschweren, dass Schwachstellen in Software erfolgreich ausgenutzt werden, auch wenn ein Patch noch nicht verfügbar ist. Dazu gehören Maßnahmen wie ASLR (Address Space Layout Randomization), DEP/NX-Bit (Data Execution Prevention), Stack Canaries und Control Flow Integrity (CFI), die in modernen Betriebssystemen und Compilern standardmäßig vorhanden sind. In IT-Vergaben für Betriebssystem-, Middleware- und Anwendungsinfrastrukturen sollten Auftraggeber vorschreiben, dass alle eingesetzten Systeme hardwaregestützte und betriebssystemseitige Exploit-Mitigierungen aktiviert haben und dies regelmäßig durch Systemscans nachgewiesen wird.