Корпорация Microsoft утверждает, что
найденная недавно дыра в операционной
системе Windows ХР со вторым сервис-паком, не
представляет угрозы для пользователей.
Уязвимость, о которой идет речь, была
обнаружена сотрудниками российской фирмы
Positive Technologies. Проблема связана с ошибками в
реализации механизма защиты Data Execution Protection (DEP),
предназначенного для предотвращения
выполнения вредоносного кода,
замаскированного вирусом под какую-либо
безвредную информацию. Теоретически дыра
может использоваться злоумышленниками с
целью выполнения произвольных операций на
удаленном компьютере. Более того, эксперты
Positive Technologies даже продемонстрировали
методику реализации атаки. Однако в Microsoft
утверждают, что использовать дыру на
практике невозможно. Кроме того, в
электронном письме, направленном
журналистам сетевого издания CNET News,
софтверный гигант подчеркивает, что
механизм Data Execution Protection разрабатывался, с
тем чтобы затруднить проведение атак, а не
полностью предотвратить их. К тому же,
отмечают в Microsoft, программисты софтверного
гиганта постоянно работают над повышением
функциональности данного защитного
комплекса.



Оставить мнение