В Microsoft не признават опасността от “дупки” в SP2

0
27

Представители на Microsoft отричат опасността на уязвимостта, открита от руски специалисти в Windows XP Service Pack 2.

Припомняме, че специалисти от московската Positive Technologies смятат, че в пакетът не работят механизмите Data Execution Protection (DEP). Инструментите DEP трябва да предотвратяват възможността на компютъра да бъдат изпълнявани отдалечено хакерски програми. Според Positive Technologies обаче, две грешки в кода позволяват да се заобиколи защитата Data Execution Protection и Heap Overflow Protection (предотвратяване на препълванията на буфера).

От Microsoft твърдят, че откритите уязвимости “не позволяват на атакуващия да изпълнява програми на системата на потребителя”, а технологията DEP не е мислена като средство за защита от грешки на невежия потребител (т.е. не е “дуракоустойчиво” средство или foolproof). Представители на корпорацията не са съгласни, че инсталирането Service Pack 2 с DEP отваря опасни врати за атаки спрямо Windows.

Източник: Днес+

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари