Представители Microsoft отрицают опасность уязвимости в обновлении Windows XP Service Pack 2, найденной экспертами российской компании Positive Technologies.

Напомним, что специалисты московской компании Positive Technologies считают, что в обновлении не работают механизмы Data Execution Protection (DEP). Инструменты DEP должны предотвращать возможность выполнения хакерских программ. Однако, как заявляют в Positive Technologies, две небольшие ошибки в коде обновления позволяют обойти защиту Data Execution Protection, а также Heap Overflow Protection (предотвращение переполнения кучи).

В Microsoft утверждают, что найденная уязвимость "не позволяет атакующему исполнять программы в системе пользователя", а технология DEP не задумывалась как защита от ошибок неискушенного пользователя (foolproof). Представители корпорации не согласны, что установка Service Pack 2 с DEP открывает путь для более опасных атак на Windows, пишет cnews.ru