Programmfehler in Sicherheitsfunktion von Windows XP SP2

DEP-Mechanismus kann umgangen werden

Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Artikel veröffentlicht am ,

Die mit dem Service Pack 2 (SP2) in Windows XP eingeführte Funktion Data Execution Prevention (DEP) soll Anwender davor bewahren, dass Angreifer darüber Programmcode etwa über einen Buffer Overrun unberechtigt ausführen können. In dieser DEP-Umsetzung steckt nach Aussage von MaxPatrol ein Programmfehler, so dass der Schutz weniger wirksam ist als er sein müsste.

Stellenmarkt
  1. Specialist Regulatory/IAM (m/w/d)
    ERGO Group AG, Düsseldorf
  2. ADAS R&D Director (m/w/d)
    Valeo Schalter und Sensoren, Bietigheim-Bissingen
Detailsuche

Nach MaxPatrol-Angaben sorgt der Programmfehler dafür, dass man Schreibzugriff auf einen eigentlich geschützten Speicherbereich von bis zu 1.016 Byte erhält und so schadhaften Programmcode ausführen und den DEP-Software-Mechanismus umgehen kann. Der Hardware-Mechanismus der Execution Protection (NX) ist von dem Fehler nicht betroffen, so dass sich diese nach derzeitigem Kenntnisstand nicht aushebeln lässt.

Obgleich die reale Gefahr durch den Programmfehler in der DEP-Implementierung nur gering ist, bietet MaxPatrol kostenlos eine Software namens PTmsHORP an, um diesen Programmfehler zu umgehen. MaxPatrol habe Microsoft Ende Dezember 2004 darüber informiert und nun entschieden, die betreffenden Erkenntnisse zu veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar. Und das trotz Chipkrise und weiteren Lieferengpässen.

  2. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  3. Akamai: Steigende Nachfrage für illegale Kopien von Filmen
    Akamai
    Steigende Nachfrage für illegale Kopien von Filmen

    Durch die vielen neuen Streaming-Dienste ist illegales Filesharing wieder stark im Kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /