Tietotori – Osallistu ja vaikuta

Windows XP sp2:n muistinsuojaus vuotaa

Tietoturvayhtiö Positive Technologies väittää löytäneensä tavan kiertää Windows XP service pack 2:n Data Execution Protection -tietoturvaominaisuus. Venäläisyhtiön mukaan taidokas ohjelmoija voi kiertää suojauksen sen kahden pienen virheen avulla.

Data Execution Protection on tarkoitettu estämään hyökkääjiä syöttämästä haittakoodia tietokoneen muistiin. Tekniikka myös estää Windowsia ajamasta haittakoodia.

Positive Technologies kertoo ilmoittaneensa asiasta Microsoftille joulukuun 22. päivänä, mutta päätti nyt julkaista tiedon.

Microsoft julkisti sp2:n viime elokuussa. Ohjelmajätin hallituksen Bill Gatesin mukaan päivitys on "merkittävä askel pyrkimyksissämme auttaa asiakkaita suojaamaan pc:nsä paremmin yhä älykkäämpiä hyökkäyksiä vastaan."

http://www.digitoday.fi/showPage.php?page_id=14&news_id=40121

T:Christian