Stfw.RuMicrosoft считает дыру в DEP не опасной
admin
🕛 02.02.2005, 17:32
Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей. Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки. Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса.