Lücke im "buffer overflow"-Schutz von Windows-XP SP2 gefunden

3. Februar 2005, 11:36
1 Posting

Keine akute Gefahr -Microsoft wurde bereits informiert

Das Service Pack 2 für Windows XP soll den Nutzern mehr Sicherheit bringen. Mit diesem Versprechen stellte Microsoft im August des vergangen Jahres ein kräftiges Update für sein aktuelles Windows vor.

Drei Schwerpunkte

Das Service Pack glänzt durch drei Schwerpunkte: Die vorinstallierte Firewall des Betriebssystems wird verbessert, die Filterfähigkeit vom eingebauten Mailclient Outlook Express wird jenen vom großen Bruder Outlook angenähert und ein Schutz vor "buffer overflow"-Angriffen wird ebenfalls eingefügt.

DEP

In einer dieser Schutzvorrichtungen, genauer gesagt im Data Execution Prevention (DEP) , wurde nun ein Programmfehler ausgemacht, der es Angreifern erlaubt den Sicherheitsmechanismus zu umgehen.

Gefunden wurde dieser Bug von dem russischen Unternehmen MaxPatrol.

Microsoft weiss bescheid

Er erlaubt Schreibzugriff auf einen eigentlich geschützten Speicherbereich und so ermöglicht es schadhaften Programmcode ausführen. Laut MaxPatrol geht von dem Bug keine aktute Bedrohung aus. Microsoft wurde im Dezember informiert.

Der Hardware-Mechanismus der Execution Protection (NX) ist von dem Fehler nicht betroffen. (red)

Share if you care.