Новость: Обнаружена уязвимость в одном из основных защитных механизмов Windows XP SP2
(Категория: Windows)
Добавил Roman I Khimov
Воскресенье, 30 Январь 2005, 11:04
Одним из основных механизмов защиты системы в Windows XP Service Pack 2 был объявлен механизм защиты от переполнения кучи и выполнения кода в области данных. Однако, специалисты компании Positive Technologies обнаружили две небольшие ошибки в реализации этой технологии, которые дают возможность обойти этот механизм защиты, получить доступ на запись в произвольный участок памяти (размером до 1016 байт) и выполнить произвольный код.
Microsoft была извещена о проблеме еще 22 декабря, однако, патча, исправляющего уязвимость, до сих пор нет. В качестве временного решения в Positive Technologies разработали бесплатную утилиту PTmsHORP, которая для заданных приложений устанавливает безопасный режим работы, не допускающий использования описанных уязвимостей.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1986 )
(Категория: Windows)
Добавил Roman I Khimov
Воскресенье, 30 Январь 2005, 11:04
Одним из основных механизмов защиты системы в Windows XP Service Pack 2 был объявлен механизм защиты от переполнения кучи и выполнения кода в области данных. Однако, специалисты компании Positive Technologies обнаружили две небольшие ошибки в реализации этой технологии, которые дают возможность обойти этот механизм защиты, получить доступ на запись в произвольный участок памяти (размером до 1016 байт) и выполнить произвольный код.
Microsoft была извещена о проблеме еще 22 декабря, однако, патча, исправляющего уязвимость, до сих пор нет. В качестве временного решения в Positive Technologies разработали бесплатную утилиту PTmsHORP, которая для заданных приложений устанавливает безопасный режим работы, не допускающий использования описанных уязвимостей.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1986 )