Dotkom
Hibás a Windows XP SP2?!
Egy orosz, IT-biztonsággal foglalkozó vállalat rájött, miként lehet kikerülni a Windows XP második javítócsomagjával ellátott operációs rendszerek védelmét.
A Data Execution Protection néven ismert szolgáltatás azon célból született meg, hogy megakadályozza a támadókat abban, hogy a számítógép memóriájába olyan kódot helyezzenek el, melynek révén behatolhatnak az adott rendszerbe. A moszkvai Positive Technologies bejelentése szerint azonban két, a technológia implementációjában található kicsiny hiba lehetővé teszi az ügyes programozók számára, hogy megkerüljék ezt a védelmet.
Magát a hibát egyébként még a múlt évben fedezte fel a Positive Technolgies; közlésük szerint erről két nappal karácsony előtt értesítették is a Microsoftot. Eddig nem tisztázott körülmények miatt a múlt hét végén azonban úgy döntöttek, hogy ismertetik a nyilvánossággal is helyzetet, s nem várják meg azt az időpontot, amíg a redmondi gigász kiadja a javítást. Ez utóbbi egyelőre nem kommentálta a történteket.
Ismeretes, hogy a Windows XP második javítócsomagját még tavaly augusztus közepén jelentették meg a Microsoftnál, még maga Bill Gates is beszélt a fejlesztésről; a redmondi cég vezére a frissítést a biztonságosság irányában való jelentős előrelépésnek nevezte. Tavaly augusztus óta egyébként már több hasonló beszámoló is érkezett, mely az SP2 jelentette védelem kikerülésének lehetőségeiről tájékoztatott.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/01/31/hibas-a-windows-xp-sp2/" width="800" count="off" num="3" countmsg=""]
