Fehler in XP SP2 Sicherheits-Implementierung
Das Online-Magazin GOLEM berichtet gerade über einen Bug im Servicepack 2 für Windows XP, wodurch dessen Sicherheitsfeatures geringer als möglich ausfallen:
http://www.golem.de/0501/35977.html
Der Fehler stecke im DEP-Mechanismus, der Buffer-Overruns verhindern soll. Durch diesen Bug erhalten man unter bestimmten Umständen Schreibzugriff auf einen eigentlich geschützten Bereich des Arbeitsspeichers, mit dessen Hilfe bösartiger Code ausgeführt werden könne.
Die reale Gefahr dieses Bugs wird als gering angesehen. Microsoft sei seit Dezember informiert, habe aber noch keinen Bugfix heraus gebracht.
Meine persönliche Meinung: Abgesehen davon, dass es einen solchen Bug eigentlich nicht geben dürfte, wenn intensiv auf Sicherheit getestet worden wäre, finde ich es seltsam, damit jetzt an die Öffentlichkeit zu gehen. Zwar ist Microsoft über den Bug informiert worden, jedoch sollte man ihnen schon einen angemessenen Zeitraum zugestehen, um ein Fix zu entwickeln und zu testen. Ob da ein Monat ausreicht, wage ich zu bezweifeln. Insofern spielen da möglicherweise andere Aspekte (Geltung, finanzielle Interessen, öffentliche Aufmerksamkeit) neben dem reinen Sicherheitsgedanken eine Rolle. Aber wie gesagt: Das ist nur meine persönliche Meinung.
