Megkerülhető az SP2 puffertúlcsordulás-elleni védelme

Egy orosz biztonsági cég bejelentette, hogy mérnökeik rájöttek, hogyan kerülhetik meg a Windows XP második javítócsomagjának beépített védelmét.

A technológia - amely a Windows operációs rendszerben a Data Execution Protection nevet kapta - a káros programokat hivatott leállítani, és elsődleges feladata, hogy megakadályozza a puffertúlcsordulások előidézését. Egyes kártevők ugyanis a túlcsordulás szándékos előidézésével érik el azt, hogy tetszőleges kódot futtathatnak a megfertőzött számítógépeken. A különböző féregvírusok és egyéb internetes kártevők terjedésével rendkívül fontos a megfelelő védelem kiépítése, és a Data Execution Prevention révén nagymértékben csökkenthetjük a kártevők esélyeit.

A Moszkvában székelő Positive Technologies közleménye szerint azonban a Microsoft két kisebb hibát ejtett a technológia implementálásakor, amely lehetővé teszi a gyakorlott programozóknak, hogy megkerüljék az operációs rendszer védelmét. A vállalat közleménye szerint a felfedezésről már december 22-én értesítették a Microsoftot, most azonban mégis úgy döntöttek, hogy nem várnak a szoftveróriásra, és nyilvánosságra hozzák a hibát.

Az ügy kellemetlenül érintheti a Microsoftot, hiszen a második javítócsomag augusztusi megjelenésekor a vállalat hangsúlyozta, hogy a legfrissebb javítások révén jelentős mértékben javítottak az operációs rendszer biztonságán, és az internetes kártevők jóval kisebb veszélyt jelentenek a felhasználókra nézve.

Az azóta eltelt időszakban világossá vált, hogy a javítócsomag önmagában nem nyújt megoldást a vírusokkal szemben, és továbbra is folyamatos frissítésre van szükség, hogy kiküszöböljék az operációs rendszerben található kisebb-nagyobb hibákat, és fokozzák a felhasználók biztonságérzetét. A hírhez egyelőre sem a Microsoft, sem a Positive Technologies nem fűzött kommentárt.