Российская фирма нашла опасную дыру в Windows ХР со вторым сервис-паком

Как сообщается, уязвимости позволяют спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Это, в свою очередь, обеспечивает возможность получения несанкционированного доступа к произвольному участку памяти, а также выполнения вредоносного кода на удаленном компьютере. Кроме того, дыры могут эксплуатироваться злоумышленниками с целью обхода механизма защиты Data Execution Protection (DEP). Работа данного механизма основана на разделении кода приложений и кода данных, что позволяет предотвратить выполнение вредоносного кода, замаскированного вирусом под какую-либо безвредную информацию.

Уязвимости были обнаружены специалистами Positive Technologies еще в начале октября, а конце декабря соответствующее уведомление было направлено в корпорацию Microsoft. Способов устранения дыр на сегодняшний день не существует. В качестве временной меры защиты компания Positive Technologies предлагает инсталлировать специально разработанную утилиту PTmsHORP, которая позволяет установить для заданных приложений безопасный режим работы, не допускающий использования дыр. Более подробную информацию об уязвимостях и примеры вредоносного кода можно найти на этой странице. Комментариев со стороны Microsoft относительно заявлений Positive Technologies пока не последовало.