Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/7/2007
En programmeringsfejl, der hidtil er blevet opfattet som et kvalitetsproblem, kan udgøre et sikkerhedshul.Fejltypen kaldes for "dangling pointer". Den består i, at programmøren opretter et objekt i arbejdslageret. Senere sletter han objektets indhold, men uden at slette den pointer, der peger på det sted, hvor objektet befandt sig. Hvis man derefter forsøger at kalde objektet igen via pointeren, vil det give problemer.
Denne type fejl er ikke ualmindelig. Hidtil er de blevet set som kvalitetsproblemer, der kan få et program til at gå ned. Man har generelt ment, at det vil være vanskeligt for en angriber at udnytte dem til at afvikle programkode.
Men sikkerhedsforskerne Jonathan Afek og Adi Sharabani fra firmaet Watchfire har opdaget en metode til at udnytte "dangling pointer"-problemet til at afvikle programkode med.
De vil fortælle nærmere om deres opdagelse på konferencen Black Hat Security Briefings i Las Vegas i næste uge, skriver SecurityFocus.