Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/1/2005
Den indbyggede beskyttelse af arbejdslageret i Service Pack 2 til Windows XP kan omgås. En russisk forsker har opdaget, hvordan det gøres.Service Pack 2 udvider Windows XP med flere metoder, der skal beskytte arbejdslageret. En af dem forsøger at forhindre bufferoverløb på stakken og heap'en. En anden, der kun virker på bestemte processorer, gør det muligt at markere et område i arbejdslageret som et rent dataområde. Derefter kan det ikke lade sig gøre at afvikle programkode i området.
Den russiske sikkerhedsforsker Alexander Anisimov har imidlertid fundet et hul i den måde, Microsoft har implementeret beskyttelsen på. Han har offentliggjort programeksempler, der viser, hvordan beskyttelsen kan omgås.
Alexander Anisimov fortalte Microsoft om problemet i december. Microsoft har ikke offentligt kommenteret hans opdagelse.