CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Hul i sikkerheden i Windows XP Service Pack 2

Et russisk sikkerhedsfirma påstår at have fundet ud af en måde, hvorpå man kan omgå en af sikkerhedsmekanismerne i Service Pack 2-opdateringen til Windows XP.

31. januar 2005 kl. 12.06
Nicolai Tejlgaard Hansen Nicolai Tejlgaard Hansen

Indhold

Det er lykkedes et russisk sikkerhedsfirma at omgå en af Windows XP Service Pack 2's sikkerhedsfaciliteter, der skulle give øget beskyttelse mod blandt andet orme og vira. Det skriver Cnet.

Problemet ligger i den facilitet, som kaldes Data Execution Protection.

Denne facilitet forhindrer, at ondsindet kode bliver lagt ind i hukommelsen og derefter snyder pc'en til at eksekvere koden ved brug af buffer-overløb.

Ifølge det russiske selskab Positive Technologies er der to små fejl i implementeringen af koden, som betyder, at en dygtig programmør helt kan undgå Data Execution Protection-delen.

Firmaet gjorde Microsoft opmærksom på problemet den 22. december, men softwaregiganten har endnu ikke kommenteret sagen.




Navnenyt fra it-danmarkVis alle »
Christian Jeppesen
Christian Jeppesen
Anders Kruse
Anders Kruse
Helena Göransson
Helena Göransson
Mikkel Poulsen
Mikkel Poulsen

Mariam El-Souri
Mariam El-Souri
Jacob Davidsen
Jacob Davidsen
Nicolaj Langberg Nielsen
Nicolaj Langberg Nielsen
Tea Ingemann Olsen
Tea Ingemann Olsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2024

Hør blandt andet hvordan nogle af Danmarks bedste CISO´er griber deres vigtige opgaver an, hvad kvanteteknologi og AI betyder for sikkerhedsområdet og se hvad det er, som de bedste it-sikkerhedsleverandører arbejder med pt.

29. august 2024 | Læs mere

Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere

Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Sejer Iversen
Mogens Sejer Iversen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Daniel Listh
Daniel Listh
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
opinion
Mogens Sejer Iversen
Mogens Sejer Iversen
Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt
Læs indlæg
Artikel teaser billede

Erik David Johnson

Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder

Artikel teaser billede

Mogens Nørgaard

Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede

Artikel teaser billede

Jonathan Løw

At mislykkes på en ekstraordinært god måde

Artikel teaser billede

Daniel Listh

Cloud-teknologi kan sikre digital og fysisk sikkerhed i medieindustrien

Mest læste klummer og blogs
Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt
Klumme: Det er alt for vanskeligt for lægmand at høste de produktivitetsgevinster, som kan retfærdiggøre licens-omkostningerne.
Af: Mogens Sejer Iversen
At mislykkes på en ekstraordinært god måde
Klumme: Når presset begynder at æde dig op, så mind dig selv om, at hvis du bibeholder dit helbred, dine vigtigste relationer og værdsætter dine ansatte frem for at blive et dumt svin, så har du allerede succes.
Af: Jonathan Løw
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Klumme: For de fleste virksomheder og organisationer vil det give bedst mening at udvide den eksisterende sprogmodel sammen med ens egne sproglige data, således at den hovedsageligt svarer ud fra ens egen vidensbase, men samtidigt bevarer den styrke, der ligger i den generelle sprogmodel.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede
opinion Mogens Nørgaard
Nørgaard: Kommer vi nogensinde til at kunne stole på software igen? Jim mener ja. Jeg tvivler
Læs indlæg

Premium
Teaser billede
Microsoft-bommert har skabt travlhed hos administratorer: Mails registreret som malware
Læs mere »
Disse leverandører skal slås om offentlig dansk it-aftale til 2,3 milliarder kroner: Fem skal sorteres fra i den kommende tid
Han gennemlevede et mareridt af en it-fusion: Men de dyre lærepenge var godt givet ud
Sådan bliver du klar til Microsofts nye sikkerheds-tiltag - alle virksomheder bliver tvunget med
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Næste måned skifter din iPhones Apple-id til et nyt navn
Benægter eksistens af gigantisk firewall for 230 millioner mennesker: VPN er skyld i sløjt internet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Hun flyttede til Frankrig med to kufferter og startede i et af verdens største CIO-job dagen efter: "De vigtige beslutninger blev bare ikke taget"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Der er under halvt så mange it-specialister i Danmark som regeringen påstår - tæller elektrikere og automekanikere med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »