En Google-utvikler har knekt en av Microsofts viktigste våpen mot skadelig kode.
Google-ansatt har knekt DEP
DEP (Data Execution Protection) har vært en sentral del av Windows’ forsvar siden den ble introdusert i Service Pack 2 til Windows XP i 2004. Nå avslører Google-utvikleren Berend-Jan Wever hvordan man knekker DEP. Han hevder også at ASLR (Address Space Layout Randomization) heller ikke er sikkert.
DEP skulle gjøre det vanskelig for virus og annen skadelig kode å trenge seg inn i PCens minne.
– Dette er alvorlig
Det er ingen tilfeldighet at det er akkurat Windows sikkerhet Wever har peiling på. Han jobbet nemlig som sikkerhetsutvikler hos Microsoft fra 2006 til 2009.
Annonse
– Dette er et alvorlig problem. Denne teknikken kan utnyttes for ytterligere angrep mot Windows. Jeg regner at vi kommer til å få se denne teknikken bli utnyttet ganske snart, forklarer sikkerhetsekspert David Sancho fra Trend Micro.
Har lurt DEP tidligere
Sancho poengterer at det også tidligere har vært mulig å lure DEP, men at Wevers metode gjør det hele mye enklere.
– Den koden jeg har publisert utnytter en gammel feil i IE 6 som ble oppdatert for flere år siden så det burde ikke ramme så mange maskiner på nettet, forklarer Wever.
Vet ikke når det blir tettet
Wever poengterer at dette kun er gjort for å gjøre sikkerhetseksperter og Microsoft oppmerksomme på problemet og hevder at Microsoft lett kan fikse feilen i en oppdatering.
Microsofts Jerry Bryant hevder som Wever at feilen kun kan utnyttes sammen med en annen svakhet i Windows, men han har ingen informasjon om eller når feilen blir rettet.
Kilde:
IDG.se
Annonse
