Windows XP SP2 toch kwetsbaar voor buffer overruns
Buffer overrun aanvallen behoren tot de meest gebruikte methodes om een computer aan te vallen. Bij dit soort aanvallen stuurt de aanvaller een string die groter is dan de locatie die het geheugen hiervoor beschikbaar heeft. De lange string injecteert de code in het systeem, waardoor een virus of worm gestart kan worden. Om dit soort aanvallen te voorkomen bedachten verschillende hardwarefabrikanten en Microsoft een oplossing. Windows XP Service Pack 2 werd voorzien van "Heap protection" en "Data Execution Prevention" (DEP), wat buffer overflows, als de processor dit mechanisme ondersteunde, kon voorkomen. Het Russische Maxpatrol heeft echter een manier gevonden om Microsoft's Heap protection en Data Execution Prevention te verslaan. Het zou namelijk mogelijk zijn om willekeurige regio's van het geheugen te beschrijven, willekeurige code uit te voeren en DEP te omzeilen, zo kunnen we in dit artikel lezen. Het bedrijf heeft inmiddels ook een oplossing voor het probleem ontwikkeld. Microsoft heeft nog niet op de ontdekking gereageerd. (Neowin) Bron: security.nl
Zie ook: tweakers.net
========================================
UPDATE webwereld.nl
Microsoft: 'Russisch lek' in XP is geen lek
Het lek in Windows XP SP2 waarvoor het Russische Positive Technologies een patch heeft uitgebracht, is helemaal geen lek.
Dat beweert althans Microsoft in een reactie tegenover Cnet. Volgens een woordvoerder van het bedrijf gaat het niet om een lek in de beveiliging en staan systemen hierdoor niet open voor hackers die kwaadaardige programma's op pc's willen uitvoeren.
Volgens Positive Technologies wordt er op de achtergrond door hackers al gewerkt aan programma's die het dep-lek (data execution protection) uitbuiten om toegang verkrijgen tot Windows-pc's.
Hoewel Microsoft ontkent dat het om een lek gaat, is het bedrijf wel van plan de technologie aan te passen. Volgens Microsoft is de dep-technologie juist bedoeld om pc's beter tegen aanvallen en buffer overrun-lekken te beschermen.
Het Russische beveiligingsbedrijf besloot deze week een patch uit te brengen om het lek in XP te dichten omdat het bedrijf van Microsoft, een maand na de melding van het vermeende lek, nog geen reactie had ontvangen.
Buffer overrun aanvallen behoren tot de meest gebruikte methodes om een computer aan te vallen. Bij dit soort aanvallen stuurt de aanvaller een string die groter is dan de locatie die het geheugen hiervoor beschikbaar heeft. De lange string injecteert de code in het systeem, waardoor een virus of worm gestart kan worden. Om dit soort aanvallen te voorkomen bedachten verschillende hardwarefabrikanten en Microsoft een oplossing. Windows XP Service Pack 2 werd voorzien van "Heap protection" en "Data Execution Prevention" (DEP), wat buffer overflows, als de processor dit mechanisme ondersteunde, kon voorkomen. Het Russische Maxpatrol heeft echter een manier gevonden om Microsoft's Heap protection en Data Execution Prevention te verslaan. Het zou namelijk mogelijk zijn om willekeurige regio's van het geheugen te beschrijven, willekeurige code uit te voeren en DEP te omzeilen, zo kunnen we in dit artikel lezen. Het bedrijf heeft inmiddels ook een oplossing voor het probleem ontwikkeld. Microsoft heeft nog niet op de ontdekking gereageerd. (Neowin) Bron: security.nl
Zie ook: tweakers.net
========================================
UPDATE webwereld.nl
Microsoft: 'Russisch lek' in XP is geen lek
Het lek in Windows XP SP2 waarvoor het Russische Positive Technologies een patch heeft uitgebracht, is helemaal geen lek.
Dat beweert althans Microsoft in een reactie tegenover Cnet. Volgens een woordvoerder van het bedrijf gaat het niet om een lek in de beveiliging en staan systemen hierdoor niet open voor hackers die kwaadaardige programma's op pc's willen uitvoeren.
Volgens Positive Technologies wordt er op de achtergrond door hackers al gewerkt aan programma's die het dep-lek (data execution protection) uitbuiten om toegang verkrijgen tot Windows-pc's.
Hoewel Microsoft ontkent dat het om een lek gaat, is het bedrijf wel van plan de technologie aan te passen. Volgens Microsoft is de dep-technologie juist bedoeld om pc's beter tegen aanvallen en buffer overrun-lekken te beschermen.
Het Russische beveiligingsbedrijf besloot deze week een patch uit te brengen om het lek in XP te dichten omdat het bedrijf van Microsoft, een maand na de melding van het vermeende lek, nog geen reactie had ontvangen.
Laatst bewerkt:
