Abo
  • Services:

Programmfehler in Sicherheitsfunktion von Windows XP SP2

DEP-Mechanismus kann umgangen werden

Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Artikel veröffentlicht am ,

Die mit dem Service Pack 2 (SP2) in Windows XP eingeführte Funktion Data Execution Prevention (DEP) soll Anwender davor bewahren, dass Angreifer darüber Programmcode etwa über einen Buffer Overrun unberechtigt ausführen können. In dieser DEP-Umsetzung steckt nach Aussage von MaxPatrol ein Programmfehler, so dass der Schutz weniger wirksam ist als er sein müsste.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Nach MaxPatrol-Angaben sorgt der Programmfehler dafür, dass man Schreibzugriff auf einen eigentlich geschützten Speicherbereich von bis zu 1.016 Byte erhält und so schadhaften Programmcode ausführen und den DEP-Software-Mechanismus umgehen kann. Der Hardware-Mechanismus der Execution Protection (NX) ist von dem Fehler nicht betroffen, so dass sich diese nach derzeitigem Kenntnisstand nicht aushebeln lässt.

Obgleich die reale Gefahr durch den Programmfehler in der DEP-Implementierung nur gering ist, bietet MaxPatrol kostenlos eine Software namens PTmsHORP an, um diesen Programmfehler zu umgehen. MaxPatrol habe Microsoft Ende Dezember 2004 darüber informiert und nun entschieden, die betreffenden Erkenntnisse zu veröffentlichen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Papa Schlumpf 31. Jan 2005

**Switching to implicit ironic mode ... ** ROTL!!!!!


Folgen Sie uns
       


Amazons Echo Sub im Test

Mit dem Echo Sub lassen sich Echo-Lautsprecher mit Tiefbass nachrüsten. Die Echo-Lautsprecher sind allerdings im Mittenbereich vergleichsweise schwach, so dass das Klangbild entsprechend leidet. Sobald zwei Echo-Lautsprecher miteinander verbunden sind, gibt es enorm viele Probleme: Die Echo-Geräte reagieren langsamer, es gibt Zeitverzögerungen der einzelnen Lautsprecher und das Spulen in Musik ist nicht mehr möglich. Wie dokumentieren die Probleme im Video.

Amazons Echo Sub im Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

      •  /