XP SP2 ikke sikker likevel?

Data Execution Prevention var teknologien som skulle stoppe alle angripere som prøvde å lure kode inn i minnet, og få Windows til å kjøre den. Et russisk sikkerhetsfirma har nå funnet en metode som de påstår sniker seg rundt beskyttelsen.

Microsoft ble fortalt om problemet 22. desember i fjor, men sikkerhetsfirmaet Positive Technologies bestemte seg å gå ut med rapporten før Microsoft hadde kommet med en oppdatering.

Ifølge rapporten er det to mindre feil i SP2 som lar en angriper snike seg rundt beskyttelsen. Data Execution Prevention er utvikler for å forhindre at angripere utnytter såkalte "buffer overrun", der noen ved å skrive mer data til minnet enn det er satt av plass til, kan lure Windows til å kjøre koden.

Beskyttelsen benytter seg også av en såkalt NX-bit som finnes i nyere 64-bit-CPUer. Ved å sette dette flagget på et minnesegment, forhindrer Windows data som ligger i denne delen av minnet fra å kjøre.

De tekniske detaljene om de to feilene som kan utnyttes, kan du lese i rapporten.

Kilde: CNet News.com

Kommentarer (4)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen