MS: Speicherschutz-Problem ist keine Sicherheitslücke

Positive Technologies ist vom Gegenteil überzeugt

Kürzlich hatte das russische Sicherheitsunternehmen Positive Technologies gemeldet, dass der im Windows XP SP2 neu eingeführte Speicherschutz zur Verhinderung von Buffer Overflows von erfahrenen Programmierern umgangen werden kann. Microsoft hat den Sachverhalt zwischenzeitlich geprüft und ist der Meinung, dass es sich dabei nicht um eine Sicherheitslücke handelt.

„Ein Angreifer kann nicht die Methode selbst nutzen, um schädlichen Code auf einem System auszuführen“, so die Redmonder in einer Erklärung. „Es gibt keine Angriffsform, die das ausnutzt und die Kunden sind nicht in Gefahr.“

Durch gezielt erzeugte Speicherüberläufe kann ein Hacker beliebigen Code auf einem Rechner ausführen. Ein Vertreter von Microsoft erklärte, dass die Technologie nicht unbedingt dazu entwickelt wurde, existierende Bedrohungen einzugrenzen, sondern um neue Angriffe zu erschweren.

Positive Technologies sagte in diesem Zusammenhang jedoch, dass die Exploits zur Umgehung des Speicherschutzes absolut zuverlässig arbeiten und es Hackern ermöglichen, schädlichen Code auszuführen. Bei einer korrekten Implementierung sei dies nicht möglich.

Zumindest ein Experte, Peter Lindstrom von Spire Security, sprang für Microsoft in die Presche. Es sei unwahrscheinlich, dass Hacker das Problem ausnutzen. Im Kern gehe es um Sicherheitsfragen, die nicht nur Software von Microsoft betreffen.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu MS: Speicherschutz-Problem ist keine Sicherheitslücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *