В Microsoft не признают опасность "дыры" в SP2
Представители Microsoft отрицают опасность уязвимости в обновлении Windows XP Service Pack 2, найденной экспертами российской компании Positive Technologies.
Напомним, что специалисты московской компании Positive Technologies считают, что в обновлении не работают механизмы Data Execution Protection (DEP). Инструменты DEP должны предотвращать возможность выполнения хакерских программ. Однако, как заявляют в Positive Technologies, две небольшие ошибки в коде обновления позволяют обойти защиту Data Execution Protection, а также Heap Overflow Protection (предотвращение переполнения кучи).
В Microsoft утверждают, что найденная уязвимость "не позволяет атакующему исполнять программы в системе пользователя", а технология DEP не задумывалась как защита от ошибок неискушенного пользователя (foolproof). Представители корпорации не согласны, что установка Service Pack 2 с DEP открывает путь для более опасных атак на Windows.
Напомним, что специалисты московской компании Positive Technologies считают, что в обновлении не работают механизмы Data Execution Protection (DEP). Инструменты DEP должны предотвращать возможность выполнения хакерских программ. Однако, как заявляют в Positive Technologies, две небольшие ошибки в коде обновления позволяют обойти защиту Data Execution Protection, а также Heap Overflow Protection (предотвращение переполнения кучи).
В Microsoft утверждают, что найденная уязвимость "не позволяет атакующему исполнять программы в системе пользователя", а технология DEP не задумывалась как защита от ошибок неискушенного пользователя (foolproof). Представители корпорации не согласны, что установка Service Pack 2 с DEP открывает путь для более опасных атак на Windows.
Ещё новости по теме:
18:20