Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/3/2010
En sikkerhedsforsker har offentliggjort en metode til at omgå DEP-beskyttelsen i Windows.DEP (Data Execution Prevention) forhindrer, at programkode kan afvikles fra områder i arbejdslageret, der er mærket som dataområder.
Forskeren, der hedder Berend-Jan Wever, men som går under navnet SkyLined, har fundet en metode til at omgå DEP-beskyttelsen.
Han fandt den allerede i 2005, hvor han udsendte et angrebsprogram, der demonstrerede såkaldt heap spraying. Men dengang undlod han at offentliggøre metoden til at komme uden om DEP.
Hans nye program udnytter en sårbarhed i Internet Explorer 6, som er rettet for flere år siden. Det kan derfor ikke bruges i praktiske angreb.
Men andre sikkerhedsforskere venter, at angriberne nu vil forsøge at bruge hans metode i nye angreb.
Den nye metode virker ikke, hvis ASLR (Address Space Layout Randomization) er slået til.
Der er tidligere fundet andre metoder til at omgå DEP. Men en forsker fra sikkerhedsfirmaet Trend Micro siger til Computerworld US, at den nye metode er så generisk, at den vil kunne indbygges i mange former for angrebsprogrammer.