Windows: Sicherheitslücke im Service Pack 2
Wieder einmal ist eine Sicherheitslücke im Service Pack 2 von Windows XP bekannt geworden. So soll sich laut dem russischen Unternehmen MaxPatrol ein Sicherheitsmechanismus umgehen lassen, welcher ursprünglich verhindern sollte, dass Programmcode von Unberechtigten ausgeführt wird.
Der Programmfehler befindet sich in der DEP (Data Execution Prevention)-Funktion, welche mit dem Service Pack 2 eingeführt wurde. Normalerweise soll diese Funktion verhindern, dass Angreifer etwa mit einen Buffer Overrun Programmcode ausführen können. Nach den Angaben von MaxPatrol besteht für Angreifer jedoch die Möglichkeit, diese Funktion zu umgehen und auf einen 1.016 Byte großen Speicherbereich zu zugreifen. Somit sind diese in der Lage, schädlichen Programmcode auf einem System auszuführen. Nicht betroffen ist allem Anschein nach aber die hardwareseitige Execution Prevention (NX-Bit).
Der Risikofaktor dieser Sicherheitslücke wird zwar als gering eingestuft, trotzdem bieten die russischen Entdecker ein Tool namens PTmsHORP an, mit dem der Programmfehler behoben wird. Microsoft wurde schon am 22. Dezember unterrichtet, aber man hat sich erst jetzt dazu entschieden, die Öffentlichkeit über die vorhandenen Erkenntnisse zu informieren.