Bug im Windows XP SP2 Speicherschutz
- Ersteller Patmaniac
- Erstellt am
Patmaniac
Grand Admiral Special
- Mitglied seit
- 21.05.2001
- Beiträge
- 14.789
- Renomée
- 266
Laut den russischen Sicherheitsspezialisten von <a href="http://www.maxpatrol.com/" target="b">Positive Technologies</a> befindet sich ein Fehler im Service Pack 2 für Windows XP, welcher den Buffer-Overflow-Schutz unter gewissen Umständen zu Nichte macht. Der Fehler wurde am 22. Dezember 2004 Microsoft gemeldet. Ein bis zu 1016 Bytes großer Code könne demnach in beliebige Speicherbereiche geschrieben und danach auch ausgeführt werden, was der Speicherschutz eigentlich verhindern soll. Zwei Beispiel-Exploits führten die Profis zur Demonstration vor.
Betroffen ist aber nur die Software-Version der Datenausführungsverhinderung, wie sie auf herkömmlichen 32 Bit-Prozessoren zum Einsatz kommt. Die hardwaremäßige Implementierung der DEP durch die No Execution-Funktion, wie man sie beispielsweise vom Athlon 64 kennt, funktioniere nach bisherigen Erkenntnisen weiterhin tadellos. Insgesamt schätzen die Entdecker das Risiko dieser Sicherheitslücke als gering ein. Nichtsdestotrotz haben sie mit <a href="http://www.maxpatrol.com/download/ptmshorp.zip" target="b">"PTmsHORP"</a> ein Tool bereitgestellt, welches die Lücke schließen soll. Ein offizieller Patch von Microsoft steht noch aus.
<b>Weitere Ausführungen zum Thema Speicherschutz:</b>
<a href="http://www.maxpatrol.com/ptmshorp.asp" target="b">Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass</a> (Positive Technologies)
<a href="http://www.planet3dnow.de/artikel/diverses/nx/">Das NX Bit - AMDs Anti-Viren Feature im Detail</a> (Planet 3DNow!)
Betroffen ist aber nur die Software-Version der Datenausführungsverhinderung, wie sie auf herkömmlichen 32 Bit-Prozessoren zum Einsatz kommt. Die hardwaremäßige Implementierung der DEP durch die No Execution-Funktion, wie man sie beispielsweise vom Athlon 64 kennt, funktioniere nach bisherigen Erkenntnisen weiterhin tadellos. Insgesamt schätzen die Entdecker das Risiko dieser Sicherheitslücke als gering ein. Nichtsdestotrotz haben sie mit <a href="http://www.maxpatrol.com/download/ptmshorp.zip" target="b">"PTmsHORP"</a> ein Tool bereitgestellt, welches die Lücke schließen soll. Ein offizieller Patch von Microsoft steht noch aus.
<b>Weitere Ausführungen zum Thema Speicherschutz:</b>
<a href="http://www.maxpatrol.com/ptmshorp.asp" target="b">Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass</a> (Positive Technologies)
<a href="http://www.planet3dnow.de/artikel/diverses/nx/">Das NX Bit - AMDs Anti-Viren Feature im Detail</a> (Planet 3DNow!)
Ähnliche Themen
