Nytt sikkerhetshull oppdaget i NT

Et sikkerhetshull i implementasjonen av den virtuelle Java-maskinen i Windows NT kan føre til at hele operativsystemet låser seg. Hullet ble oppdaget tirsdag av en norsk Java-utvikler.

Tonny Espeset, sjef for spilldesign og programmering ved Eye One AS, sier til digi.no at feilen ble oppdaget ved at han stresstestet et program på en NT-maskin.

- Det som skjedde var at det øyeblikkelig spratt opp en blå skjerm med systeminformasjon på maskinkodenivå. Alt ble låst og det eneste som kan gjøres er å skru av og på maskinen igjen fysisk, forteller Espeset. All ulagret informasjon går da tapt.

Espeset har testet programmet på over 10 maskiner og forteller at omtrent halvparten av maskinene krasjet. Det viste seg ved nærmere undersøkelser at også noen av maskinene som tilsynelatende hadde klart seg, også var blitt angrepet til en viss grad.

- Tastetrykk ble plutselig feiltolket, musepekeren ble herpet og andre tilfeldige ting skjedde. I andre tilfeller fant jeg ingen reaksjoner, forteller han.

Han forklarer videre at om programmet først får maskinen til å krasje én gang, vil det alltid være i stand til å gjøre det.

- Det er med andre ord ingen tilfeldighet om programmet krasjer maskinen eller ei. Det er små forskjeller fra maskinoppsett til maskinoppsett som ser ut til å bestemme hvor alvorlig feilen vil oppleves, og om den vil krasje eller ikke.

Ifølge Espeset består hullet av en åpning mot systemminnet, noe som gjør det mulig å legge søppel i dette. Dette kan føre til krasj eller merkelig oppførsel.

- Dette er i strid med hva både Windows NT og Java står for. Begge skal hver for seg være i stand til å takle slike problemer.

Espeset har klart å isolere feilkilden og har laget et eget demonstrasjonsprogram som inneholder denne. Programmet er nå tilgjengelig på Internett og skal nå krasje 90 prosent av alle NT-maskiner. Ifølge Espeset består det av kall til noen metoder med argumenter som har ulovlig store verdier. Espeset forteller at han i sitt arbeid fokuserer på spill som krever mye av maskinen, derfor tyner han Java til det maksimale. Det var slik han ved en tilfeldighet oppdaget feilen. Det viste seg at feilen måtte ligge i operativsystemet, da det ikke hadde noen betydning hvilken nettleser (Netscape eller Internet Explorer) eller virtuelle Java-maskin han brukte.

Dette problemet gjelder altså kun Windows NT 4.0. Hverken Espeset eller digi.no har oppdaget problemer med dette i forbindelse med Windows 95 eller 98.

Espeset har nå kontaktet Microsoft i USA, som nå har reprodusert feilen hos seg og arbeider på spreng for å reparere den.

Ved Microsoft Norge var det ingen som kunne gi digi.no kommentar til dette problemet.

Til toppen