Programmfehler in Sicherheitsfunktion von Windows XP SP2

DEP-Mechanismus kann umgangen werden

Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Anzeige

Die mit dem Service Pack 2 (SP2) in Windows XP eingeführte Funktion Data Execution Prevention (DEP) soll Anwender davor bewahren, dass Angreifer darüber Programmcode etwa über einen Buffer Overrun unberechtigt ausführen können. In dieser DEP-Umsetzung steckt nach Aussage von MaxPatrol ein Programmfehler, so dass der Schutz weniger wirksam ist als er sein müsste.

Nach MaxPatrol-Angaben sorgt der Programmfehler dafür, dass man Schreibzugriff auf einen eigentlich geschützten Speicherbereich von bis zu 1.016 Byte erhält und so schadhaften Programmcode ausführen und den DEP-Software-Mechanismus umgehen kann. Der Hardware-Mechanismus der Execution Protection (NX) ist von dem Fehler nicht betroffen, so dass sich diese nach derzeitigem Kenntnisstand nicht aushebeln lässt.

Obgleich die reale Gefahr durch den Programmfehler in der DEP-Implementierung nur gering ist, bietet MaxPatrol kostenlos eine Software namens PTmsHORP an, um diesen Programmfehler zu umgehen. MaxPatrol habe Microsoft Ende Dezember 2004 darüber informiert und nun entschieden, die betreffenden Erkenntnisse zu veröffentlichen.

Kommentarübersicht
Re: Sicher wie Fort Knox
Papa Schlumpf 31. Jan 2005

**Switching to implicit ironic mode ... ** ROTL!!!!!

Re: Da haben wir ja die gleiche Ansicht!
Roman Laubinger 31. Jan 2005

ACK, ist unter Windows mit ein wenig Vorsicht und Fachkenntnis genauso möglich wie unter...

Da haben wir ja die gleiche Ansicht!
Michael - alt 31. Jan 2005

Du und ich, die gleiche Ansicht? unfassbar. Also ich benutze ein System, bei dem ich...

Re: Sicher wie Fort Knox
Michael - alt 31. Jan 2005

Laß ihn doch wegoperieren.....

PLONK!!!
Troll-Plonk 31. Jan 2005

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  2. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  3. Projektleiter Produkt-Entwicklung und -Qualifizierung (m/w)
    Giesecke & Devrient, München
  4. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
Rhythm Heaven - Trailer (Launch) Rhythm Heaven - Trailer (Launch)
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 187 | letzter Beitrag 17:46 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 121 | letzter Beitrag 17:55 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 99 | letzter Beitrag 17:35 Uhr

Mehr

Ticker
  1. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  2. Fifa Street

    Last Man Standing auf dem Bolzplatz

  3. Isis Web Browser

    Neuer Browser für HPs WebOS

  4. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  5. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  6. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  7. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  8. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  9. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  10. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Gibts schon....

    Fotobar | 18:02

  2. Bolzplatz

    Re: Wer erinnert sich noch an VW??

    Justin Hawkins | 17:59

  3. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: nur mal so ne rundfrage

    noneofthem | 17:59

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Was macht denn eigentlich "unsere" Frau Aigner?

    Tylon | 17:55

  5. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: imagine

    Missingno. | 17:55

Ticker »
  1. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  2. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  3. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  4. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  5. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  6. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  7. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  8. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

Zum Artikel