Tietoturva

Microsoft: SP2:n muistinsuojauksessa ei ole aukkoa

Julkaistu:

Microsoftin mielestä Windows XP:n sp2-paketin muistinsuojauksen ei ole tarkoituskaan olla idioottivarma. Venäläisen Positive Technologiesin raportin mukaan Heap Protection- ja Data Exectution Prevention -suojaukset vuotavat.
Positive Technologies julkaisi viime viikolla raportin, jonka mukaan sp2:n muistinsuojausmenetelmät voidaan ohittaa. Yhtiö julkaisi samalla myös proof-of-consept-koodin väitteidensä tueksi.

CNET News.comin mukaan Microsoft korostaa vastauksessaan, että kyse ei ole haavoittuvuudesta, eikä hyökkääjä voi käyttää raportissa kuvattua menetelmää haittakoodin suorittamiseen. Yhtiön mukaan suojausmenetelmien tarkoitus on vaikeuttaa ylivuotohaavoittuvuuksien hyväksikäyttämistä, eikä olla idoottivarma suoja.

Microsoft kertoo kehittävänsä suojausteknologiaa edelleen ja myös arvioivansa venäläisten esiintuomat ongelmat.

Tietoturvayhtiö ilmoitti ongelmasta Microsoftille 21. päivä joulukuuta ja lähetti esimerkkikoodin yhtiölle seuraavana päivänä. Positiven johtaja kertoi News.comin haastattelussa julkaisseensa raportin, koska Microsoft ei reagoinut asiaan.

Positive on myös laatinut myös oman korjauksensa ongelmaan.

Kommentit

    Näytä lisää