Microsoft: дыра в Windows ХР SP2 не опасна
Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей.
Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки. Однако в Microsoft утверждают, что использовать дыру на практике невозможно.
Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки. Однако в Microsoft утверждают, что использовать дыру на практике невозможно.