Sicherheitslücke in  DEP (Data Execution Protection) und Heap Protection in WinXP SP2 entdeckt (01.02.05).

Laut heise online Artikel hat der Software-Hersteller Positive Technologies ein Weg gefunden den DEP
unter WinXP SP2 auszuhebeln. Betroffen ist nur die Software-Version des DEP, wie sie auf 32-Bit-Prozessoren
ohne NX-Flag zum Einsatz kommt. Die Hardware Implementierung der DEP durch die No-Execution-Funktion
moderner 64-Bit-Prozessoren soll weiterhin zuverlässig funktionieren.
Positive Technologies stellt ein Tool PTmsHORP bereit, mit dem man das Problem beheben kann.

Update 02.02.05: Microsoft stuft diese Lücke als geringfügig ein. Laut US-Medien glaubt Microsoft, dass es sich
um keine Sicherheitslücke in den Sinne handelt.
Begründung: Um ein Angriff, wie es  Positive Technologies beschreibt, durchzuführen zu können muss schon
ein böswilliges Programm auf dem System laufen.

Laut Microsoft sollen die vorhandenen Schutzmechanismen die nicht bereits eingedrungene Schädlinge im Zaum
halten, sondern Angriffe von außen erschweren. Microsoft will aber den Fehler weiter untersuchen und gegebenenfalls
ein Patch herausbringen. Weitere Infos hier.

Back (Tipp100)