Sicherheitsspezialist stopft Leck in Windows XP

Man habe zwei kleine Fehler im Bereich des Data-Execution-Protection-(DEP)-Dienstes entdeckt, der mit dem Service Pack 2 für Windows XP eingeführt wurde, sagte Positive-Technologies-Cheftechniker Yury Maximov. Microsoft sei bereits am 22. Dezember vergangenen Jahres über das Problem informiert worden, bisher habe es aber keine Reaktion gegeben, so Maximov weiter.

Um das Leck nicht bis zum Service Pack 3 von Microsoft offen zu lassen, habe man sich entschieden, selbst einen Patch anzubieten. Das Tool namens "PTmsHORP", das die Lücke durch Setzen eines speziellen Flags schließen soll, gilt allerdings als Übergangslösung und kann die Performance von Anwendungen beeinflussen, für die das Flag gesetzt wird. Es wird nicht nur von der russischen Seite, sondern auch von MaxPatrol zum Download angeboten.

Man wisse, dass Hacker bereits auf der Suche nach Fehlern im DEP-Service seien, sagte Maximov. Der aus verschiedenen Hard- und Software-Technologien bestehende Service dient dazu, durch zusätzliche Überprüfung der Speicher schädlichen Code von den PCs fernzuhalten. Würden Hacker diese Sicherheitslücke ausnutzen, könnten sie unter Umständen das Sicherheitssystem in Windows XP umgehen und schädlichen Code auf den Rechner überspielen. (fba)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF herunterladen können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.