Hal2001
30-01-2005, 05:36
La russa Positive Technologies (http://www.securitylab.ru/) ha scoperto che la tecnica di protezione Data Execution Protection di Microsoft, introdotta con lo scopo di non far eseguire codice maligno [o mal scritto] nel Service Pack 2 di qualche mese fa, è aggirabile.
I bug in questione sono due e sono domentati (anche piuttosto bene) qui: http://www.maxpatrol.com/defeating-xpsp2-heap-protection.htm
L'azienda afferma che ha comunicato a Microsoft le vulnerabilità in data 22 Dicembre, ma al momento attuale, dopo più di un mese la casa di Richmond non ha provveduto a creare una patch.
Una soluzione temporanea arriva dalla stessa casa, che in questa pagina: http://www.maxpatrol.com/ptmshorp.asp pubblicata ieri, mette a disposizione l'utility PTmsHORP.
Tutte le informazioni, comprensive anche di exploit, sono disponibili anche in pdf: http://www.maxpatrol.com/defeating-xpsp2-heap-protection.pdf
I bug in questione sono due e sono domentati (anche piuttosto bene) qui: http://www.maxpatrol.com/defeating-xpsp2-heap-protection.htm
L'azienda afferma che ha comunicato a Microsoft le vulnerabilità in data 22 Dicembre, ma al momento attuale, dopo più di un mese la casa di Richmond non ha provveduto a creare una patch.
Una soluzione temporanea arriva dalla stessa casa, che in questa pagina: http://www.maxpatrol.com/ptmshorp.asp pubblicata ieri, mette a disposizione l'utility PTmsHORP.
Tutte le informazioni, comprensive anche di exploit, sono disponibili anche in pdf: http://www.maxpatrol.com/defeating-xpsp2-heap-protection.pdf