Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не представляет угрозы для пользователей, сообщает Compulenta.ru.
Уязвимость, о которой идет речь, была обнаружена сотрудниками российской фирмы Positive Technologies. Проблема св
зана с ошибками в реализации механизма защиты Data Execution Protection (DEP), предназначенного для предотвращения выполнения вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию. Теоретически дыра может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Более того, эксперты Positive Technologies даже продемонстрировали (http://www.securitylab.ru/52238.html) методику реализации атаки.
Однако в Microsoft утверждают, что использовать дыру на практике невозможно. Кроме того, в электронном письме, направленном журналистам сетевого издания CNET News, софтверный гигант подчеркивает, что механизм Data Execution Protection разрабатывался, с тем чтобы затруднить проведение атак, а не полностью предотвратить их. К тому же, отмечают в Microsoft, программисты софтверного гиганта постоянно работают над повышением функциональности данного защитного комплекса.