Поделиться
В Microsoft не признают опасности "дыры" в SP2
Представители Microsoft отрицают опасность уязвимости в обновлении Windows XP Service Pack 2, найденной экспертами российской компании Positive Technologies.Напомним, что специалисты московской компании Positive Technologies считают, что в обновлении не работают механизмы Data Execution Protection (DEP). Инструменты DEP должны предотвращать возможность выполнения хакерских программ. Однако, как заявляют в Positive Technologies, две небольшие ошибки в коде обновления позволяют обойти защиту Data Execution Protection, а также Heap Overflow Protection (предотвращение переполнения кучи).
В Microsoft утверждают, что найденная уязвимость «не позволяет атакующему исполнять программы в системе пользователя», а технология DEP не задумывалась как защита от ошибок неискушенного пользователя (foolproof). Представители корпорации не согласны, что установка Service Pack 2 с DEP открывает путь для более опасных атак на Windows.
Короткая ссылка
