Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Veröffentlicht am 01.02.2005 10:47:33
Wie die Spezialisten der russischen Computer-Sicherheitsfirma Positive Technologies melden, gibt es in Windows XP mit Service Pack 2 einen Bug, der den mit SP2 eingeführten Schutz vor Buffer-Overflows unter speziellen Umständen aushebelt. Positive Technologies zufolge kann man unter Ausnutzung des Bugs einen bis zu 1016Bytes großen Codeblock in den Speicher schreiben, der danach auch ausführbar ist.
Betroffen sind ausschließlich herkömmliche 32-Bit Prozessoren ohne No Execution (NX) / Data Execution Prevention“ (DEP) Feature wie es beispielsweise der Athlon 64 oder die neue Pentium 4 5xxJ-Serie beherrschen.
Diese sind wie es scheint von dem Bug nicht betroffen und verhindern auch weiterhin die Ausführung des Codes.
Die Experten schätzen das Risiko, dass durch die Sicherheitslücke entsteht als eher gering, da der einschleusbare Codeblock recht klein ist.
Die Sicherheitslücke wurde Microsoft bereits am 22.Dezember 04 kundgetan. Bis jetzt gibt es aber noch keinen Patch von der Redmonder Softwareschmiede.
Allerdings hat Positive Technologies schon einen eigenen Patch bereitgestellt, um das Problem zu lösen.
Detailinfos bei Positive Technologies (Babelfish Übersetzung)
Patch Download
Martin Schneider
« CONFLICT: Global Terror · Fehler im Buffer-Overflow-Schutz von WinXP SP2
· Nvidia: Neuer Grafikkartentreiber online »