[Alexz]

Российская компания Positive Technologies обнаружила возможности обхода встроенных механизмов защиты от переполнения буфера и выполнения кода в области данных в Windows XP SP2. Используя эту уязвимость, можно получить доступ на запись в произвольный участок памяти (размером до 1016 байт), выполнить произвольный код, обойти механизм DEP (Data Execution Protection). О найденной уязвимости было сообщено Microsoft, однако компания не посчитала ее достаточно серьезной, чтобы оперативно отреагировать (на рассмотрение подобных обращений отводится до 36-ти месяцев).

Поскольку способов устранения обнаруженной уязвимости не существует, а она может быть причиной снижения уровня безопасности пользователя, Positive Technologies выпустила бесплатную утилиту PTmsHORP. Она устанавливает безопасный режим работы, не допускающий использования описанных уязвимостей, для заданных приложений.

(с) 3DNews