Российская компания выпускает патч для Windows XP SP2
03/02/2005 23:14, Сергей Бондаренко
Российская компания Positive Technologies обнаружила возможности обхода встроенных механизмов защиты от переполнения буфера и выполнения кода в области данных в Windows XP SP2. Используя эту уязвимость, можно получить доступ на запись в произвольный участок памяти (размером до 1016 байт), выполнить произвольный код, обойти механизм DEP (Data Execution Protection). О найденной уязвимости было сообщено Microsoft, однако компания не посчитала ее достаточно серьезной, чтобы оперативно отреагировать (на рассмотрение подобных обращений отводится до 36-ти месяцев).
Поскольку способов устранения обнаруженной уязвимости не существует, а она может быть причиной снижения уровня безопасности пользователя, Positive Technologies выпустила бесплатную утилиту PTmsHORP. Она устанавливает безопасный режим работы, не допускающий использования описанных уязвимостей, для заданных приложений. Размер 21Кб.
Во-время первого запуска утилита показывает список приложений, которые уже работают в безопасном режиме. Чтобы активировать этот режим для других приложений - просто добавьте в список исполняемый файл или библиотеку. Сделанные изменения сохраняются, просмотреть и изменить список можно в любой момент, повторно запустив утилиту.
Взято c
www.3dnews.ru
Кому интересно:
ftp://217.74.169.126/!WINnie-the-Pooh(win soft)/patch/PTmsHORP.exe