Российская компания выпускает патч для Windows XP SP2
Российская компания Positive Technologies обнаружила возможности обхода встроенных механизмов защиты от переполнения буфера и выполнения кода в области данных в Windows XP SP2. Используя эту уязвимость, можно получить доступ на запись в произвольный участок памяти (размером до 1016 байт), выполнить произвольный код, обойти механизм DEP (Data Execution Protection). О найденной уязвимости было сообщено Microsoft, однако компания не посчитала ее достаточно серьезной, чтобы оперативно отреагировать (на рассмотрение подобных обращений отводится до 36-ти месяцев).
Поскольку способов устранения обнаруженной уязвимости не существует, а она может
быть причиной снижения уровня безопасности пользователя, Positive Technologies
выпустила бесплатную утилиту PTmsHORP. Она устанавливает безопасный режим
работы, не допускающий использования описанных уязвимостей, для заданных
приложений.
Нет загрузок