Российские эксперты нашли "дыру" в Microsoft SP2
Специалисты российской компании Positive Technologies обнаружили опасную уязвимость в патче Windows XP Service Pack 2.
Уязвимость дает возможность обхода встроенных механизмов защиты от переполнения кучи (области зарезервированного адресного пространства размером в одну или более страниц, из которой диспетчер куч может динамически выделять память меньшими порциями) и выполнения кода в области данных. Это позволяет получить доступ на запись в произвольный участок памяти (размером до 1016 байт), выполнить произвольный код, а также обойти механизм DEP (Data Execution Protection).
Как считают эксперты Positive Technologies, способов устранения обнаруженной уязвимости в настоящее время не существует. В качестве временного решения они разработали бесплатную утилиту PTmsHORP, которая для заданных приложений устанавливает безопасный режим работы, не допускающий использования описанной уязвимости.
Уязвимость дает возможность обхода встроенных механизмов защиты от переполнения кучи (области зарезервированного адресного пространства размером в одну или более страниц, из которой диспетчер куч может динамически выделять память меньшими порциями) и выполнения кода в области данных. Это позволяет получить доступ на запись в произвольный участок памяти (размером до 1016 байт), выполнить произвольный код, а также обойти механизм DEP (Data Execution Protection).
Как считают эксперты Positive Technologies, способов устранения обнаруженной уязвимости в настоящее время не существует. В качестве временного решения они разработали бесплатную утилиту PTmsHORP, которая для заданных приложений устанавливает безопасный режим работы, не допускающий использования описанной уязвимости.
Ещё новости по теме:
18:20