Специалисты российской компании Positive Technologies обнаружили опасную уязвимость в патче Windows XP Service Pack 2.
Уязвимость дает возможность обхода встроенных механизмов защиты от переполнения кучи (области зарезервированного адресного пространства размером в одну или более страниц, из которой диспетчер куч может динамически выделять память меньшими порциями) и выполнения кода в области данных. Это позволяет получить доступ на запись в произвольный участок памяти (размером до 1016 байт), выполнить произвольный код, а также обойти механизм DEP (Data Execution Protection).
Как считают эксперты Positive Technologies, способов устранения обнаруженной уязвимости в настоящее время не существует. В качестве временного решения они разработали бесплатную утилиту PTmsHORP, которая для заданных приложений устанавливает безопасный режим работы, не допускающий использования описанной уязвимости, сообщает cnews.ru.
Новую уязвимость в Windows SP2 обнаружили российские эксперты
Специалисты российской компании Positive Technologies обнаружили опасную уязвимость в патче Windows XP Service Pack 2.
Начать дискуссию