Microsoft: дыра в Windows ХР SP2
не опасна ________________________________________________________________________________________
Корпорация Microsoft
утверждает, что найденная недавно дыра в операционной системе
Windows ХР со вторым сервис-паком, не представляет угрозы для
пользователей.
Уязвимость, о которой идет речь, была обнаружена сотрудниками
российской фирмы Positive Technologies. Проблема связана с ошибками
в реализации механизма защиты Data Execution Protection (DEP),
предназначенного для предотвращения выполнения вредоносного кода,
замаскированного вирусом под какую-либо безвредную информацию.
Теоретически дыра может использоваться злоумышленниками с целью
выполнения произвольных операций на удаленном компьютере. Более
того, эксперты Positive Technologies даже продемонстрировали
методику реализации атаки. Однако в Microsoft утверждают, что
использовать дыру на практике невозможно.