MS: Speicherschutz-Problem ist keine Sicherheitslücke

Kürzlich hatte das russische Sicherheitsunternehmen Positive Technologies gemeldet, dass der im Windows XP SP2 neu eingeführte Speicherschutz zur Verhinderung von Buffer Overflows von erfahrenen Programmierern umgangen werden kann. Microsoft hat den Sachverhalt zwischenzeitlich geprüft und ist der Meinung, dass es sich dabei nicht um eine Sicherheitslücke handelt.

„Ein Angreifer kann nicht die Methode selbst nutzen, um schädlichen Code auf einem System auszuführen“, so die Redmonder in einer Erklärung. „Es gibt keine Angriffsform, die das ausnutzt und die Kunden sind nicht in Gefahr.“

Durch gezielt erzeugte Speicherüberläufe kann ein Hacker beliebigen Code auf einem Rechner ausführen. Ein Vertreter von Microsoft erklärte, dass die Technologie nicht unbedingt dazu entwickelt wurde, existierende Bedrohungen einzugrenzen, sondern um neue Angriffe zu erschweren.

Positive Technologies sagte in diesem Zusammenhang jedoch, dass die Exploits zur Umgehung des Speicherschutzes absolut zuverlässig arbeiten und es Hackern ermöglichen, schädlichen Code auszuführen. Bei einer korrekten Implementierung sei dies nicht möglich.

Zumindest ein Experte, Peter Lindstrom von Spire Security, sprang für Microsoft in die Presche. Es sei unwahrscheinlich, dass Hacker das Problem ausnutzen. Im Kern gehe es um Sicherheitsfragen, die nicht nur Software von Microsoft betreffen.