Gravierendes Leck im SP2 für Windows XP?
Die Sicherheitsfunktionen des Service Pack 2 für Windows XP sollen wegen Programmfehlern umgangen werden können.
31. Januar 2005
Wie ein russisches Security-Unternehmen berichtet, wurden im SP2 für Windows XP gravierende Fehler gefunden. Angeblich soll der Speicherschutz, den das Update bringt, dadurch ad absurdum geführt werden. Die Data Execution Protection, die verhindert, dass Angreifer Code in den Speicher einschleusen können, sei fehlerhaft implementiert worden. Die Fehler würden es einem erfahrenen Programmierer erlauben, den Schutz zu umgehen, berichtet die in Moskau ansässige Firma Positive Technologies. Das Unternehmen hatte Microsoft bereits einige Tage vor Weihnachten über das Leck informiert.
Während derartige Schwachstellen im Normalfall allerdings erst publiziert werden, wenn der Software-Hersteller einen Flickenteppich für das Leck geliefert hat, hat Positive Technologies Ende letzter Woche jetzt ausführlich über die fehlerhafte Implementierunt der Data Execution Protection informiert. Damit die Anwender allerdings nicht schutzlos der Gefahr ausgeliefert sind, hat das Unternehmen auch gleich ein Utility zum Download ins Netz gestellt, um potentielle Angreifer abzuwehren. (rd)
Während derartige Schwachstellen im Normalfall allerdings erst publiziert werden, wenn der Software-Hersteller einen Flickenteppich für das Leck geliefert hat, hat Positive Technologies Ende letzter Woche jetzt ausführlich über die fehlerhafte Implementierunt der Data Execution Protection informiert. Damit die Anwender allerdings nicht schutzlos der Gefahr ausgeliefert sind, hat das Unternehmen auch gleich ein Utility zum Download ins Netz gestellt, um potentielle Angreifer abzuwehren. (rd)
Artikel kommentieren
