Programmfehler in Sicherheitsfunktion von Windows XP SP2

DEP-Mechanismus kann umgangen werden. Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

31. Januar 2005 um 10:30 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Die mit dem Service Pack 2 (SP2) in Windows XP eingeführte Funktion Data Execution Prevention (DEP) soll Anwender davor bewahren, dass Angreifer darüber Programmcode etwa über einen Buffer Overrun unberechtigt ausführen können. In dieser DEP-Umsetzung steckt nach Aussage von MaxPatrol(öffnet im neuen Fenster) ein Programmfehler, so dass der Schutz weniger wirksam ist als er sein müsste.

Nach MaxPatrol-Angaben sorgt der Programmfehler dafür, dass man Schreibzugriff auf einen eigentlich geschützten Speicherbereich von bis zu 1.016 Byte erhält und so schadhaften Programmcode ausführen und den DEP-Software-Mechanismus umgehen kann. Der Hardware-Mechanismus der Execution Protection (NX) ist von dem Fehler nicht betroffen, so dass sich diese nach derzeitigem Kenntnisstand nicht aushebeln lässt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

System Administrator (m/f/d) ATEM SD GmbH, Remscheid (öffnet im neuen Fenster)

Softwareingenieur für Missionsplanung und GeoIT-Systeme (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Ingenieur/in (m/w/d) für die Themenbereiche präventionsbezogene digitale Werkzeuge für Unternehmer im Serviceportal der BG ETEM, Datenschutz BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)

Spezialist*in Private Cloud / OpenShift (w/m/d) für den Bereich Virtualisierung und Cloud Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main,Bonn (öffnet im neuen Fenster)

Business Analyst Kreditsicherheiten (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) INSIGMA IT Engineering GmbH, Frechen (öffnet im neuen Fenster)

Projektmitarbeiter*in (m/w/d) bei LAND L(i)EBEN im Bereich Vergabe Kreisverwaltung Kusel, Kusel (öffnet im neuen Fenster)

Obgleich die reale Gefahr durch den Programmfehler in der DEP-Implementierung nur gering ist, bietet MaxPatrol kostenlos eine Software namens PTmsHORP(öffnet im neuen Fenster) an, um diesen Programmfehler zu umgehen. MaxPatrol habe Microsoft Ende Dezember 2004 darüber informiert und nun entschieden, die betreffenden Erkenntnisse zu veröffentlichen.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion

Sicherheitslücke im Internet Explorer erlaubt das Tarnen von Programmdateien. Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secunia.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

Tool zeigt neuartigen Speicherschutz von 64-Bit-Desktop-CPUs

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren. Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.

Windows XP SP2: Popup-Blocker behindert Update-Funktion

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Relevante Themen