Главный секьюрити-апдейт Windows ненадежен?

Российская секьюрити-фирма утверждает, что она нашла способ обойти средства защиты, встроенные в Microsoft Windows XP Service Pack 2 — капитальное обновление операционной системы, призванное обеспечить безопасность ПК.

Встроенный в SP2 механизм защиты Data Execution Protection должен предотвращать возможность введения злоумышленниками злокачественного кода в память ПК с тем, чтобы обманным путем заставить Windows исполнить эту программу. Однако московская компания Positive Technologies в опубликованном в пятницу документе утверждает, что две мелкие ошибки в реализации этой технологии позволяют квалифицированному программисту обойти защиту.

Компания поставила в известность Microsoft 22 декабря, но, похоже, решила не дожидаться, пока софтверный гигант исправит ошибки.

В пятницу ни Microsoft, ни Positive Technologies не откликнулись на просьбу прокомментировать информацию.

В августе прошлого года, через несколько дней после того как Microsoft начала распространение SP2, Билл Гейтс назвал обновление «важным шагом в достижении нашей цели помочь заказчикам сделать их ПК стойкими и хорошо защищенными перед лицом все более изощренных атак».

Предыдущие публикации:

2004-07-16		Service Pack 2: исправление неисправимого
2004-09-05		SP2 против плагинов

Обсуждение и комментарии

	Noname 30 Jan 2005 8:30 PM
Следует добавить, что механизм работы DEP основан на NX-бите, который присутствует только в процессорах Athlon 64, Sempron 3000+ и Pentium-4F. Так что большинство юзеров отдыхают.

	! 30 Jan 2005 8:56 PM
НАйдено 2 дыры, одна в DEP, другая в защите от выполнения кода в стеке. Вторая всех касается.

← декабрь 2004

22 23 24 25 26 27 28 30 31

февраль 2005 →