Microsoft считает, что дыра в Windows ХР SP2 не опасна - Форум об отдыхе в Сочи 2024 😎, Адлере, Хосте, Лазаревской, Геленджике, Анапе, Крыму, Абхазии. Отзывы. Частные гостиницы. Санатории. Недвижимость.

Berkut · 03.02.2005, 00:24

Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей.
Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки.
Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса.

взято отсюда - Ссылка скрыта

что вы думаете по этому поводу ?

Чисто мое мнение: мне кажется, это еще один очередной маркетинговый отмаз корпорации Microsoft.

03.02.2005, 00:24	#1
Berkut Участник Регистрация: 12.08.2004 Адрес: Sochi Сообщений: 343 Репутация: 10	Microsoft считает, что дыра в Windows ХР SP2 не опасна Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей. Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема связана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали методику реализации атаки. Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса. взято отсюда - Ссылка скрыта что вы думаете по этому поводу ? Чисто мое мнение: мне кажется, это еще один очередной маркетинговый отмаз корпорации Microsoft.