Deficienţă în funcţia DEP din Windows XP SP2

O companie de securitate informaticA”f din Rusia pretinde cA”f a identificat o metodA”f de a trece de una din principalele mA”fsuri de securitate conA*?inute de Windows XP Service Pack 2.

FuncA*?ia de securitate, cunoscutA”f ca Data Execution Protection (DEP), are scopul de a A~?mpiedica atacatorii sA”f insereze cod maliA*?ios A~?ntr-un sistem. A~Z(ntr-o lucrare de specialitate publicatA”f vineri la Moscova, compania de securitate informaticA”f Positive Technologies a anunA*?at cA”f douA”f scA”fpA”fri minore A~?n modul de implementare al acestei tehnologii A~?i permit unui programator abil sA”f treacA”f de mA”fsura de protecA*?ie.

Compania a notificat Microsoft despre existenA*?a acestei probleme la data de 22 decembrie, dar s-a decis sA”f nu aA*Y”tepte pA~?nA”f la emiterea unui patch A~?nainte de a face anunA*?ul A~?n mod public.

Nici Microsoft nici Positive Technologies nu au rA”fspuns vineri la solicitA”frile de comentarii pe marginea acestui subiect, venite din partea presei.

Windows XP Service Pack 2 a fost lansat A~?n luna august a anului trecut, dupA”f mai multe amA~?nA”fri. La data lansA”frii, preA*Y”edintele Microsoft, Bill Gates, a declarat cA”f update-ul este a^?z(un pas semnificativ A~?n A~?ntA~?mpinarea obiectivului nostru de a-i ajuta pe utilizatori sA”f-A*Y”i protejeze mai bine sistemele A~?n faA*?a atacurilor din ce A~?n ce mai sofisticatea^??.