Web

 

Windows-Speicherschutz angeblich nutzlos

31.01.2005

MÜNCHEN (COMPUTERWOCHE) - Nach Angaben des russischen IT-Security-Dienstleisters Positive Technologies sind die mit dem Service Pack 2 für Windows XP eingeführten Sicherheitsfunktionen "Data Execution Protection" und "Heap Protection" nutzlos. Erfahrene Programmierer können sie leicht umgehen, legt das Unternehmen in einem Security Advisory dar.

Die Funktionen verhindern die Ausführung von Code, der nicht ausdrücklich bestimmten Speicherbereichen zugewiesen wurde. In der Folge sollen sich durch Applikationen wie Viren keine Buffer Overflows mehr erzeugen lassen (Computerwoche.de berichtete).

Die Schwachstellen zeigen lediglich die Software-Versionen der Schutzmechanismen, wie sie auf 32-Bit-Prozessoren ohne "NX"-Flag zum Einsatz kommt. Die Implementierung auf 64-Bit-Prozessoren ist Experten zufolge nicht betroffen.

Positive Technologies hat Microsoft eigenen Angaben zufolge bereits am 22. Dezember 2004 über die Schwachstelle informiert. Nun habe man sich dazu entschlossen, mit der Veröffentlichung nicht zu warten, bis Microsoft einen Patch liefert. Mit einem von Positive Technologies bereitgestellten Tool sollen sich verwundbare Systemprozesse schützen lassen. Der Einsatz kann jedoch zu Performance-Einbußen führen. (lex)