Navigation
L'actualité informatique et multimédia
Faille dans le Data Execution Prevention du SP2
Un site russe spécialisé dans la sécurité des réseaux vient de tr...
Un site russe spécialisé dans la sécurité des réseaux vient de tr...
Un site russe spécialisé dans la sécurité des réseaux vient de trouver une faille dans une des deux plus importantes mises à jour du Service Pack 2 pour Windows XP.
En effet, le SP2 avait principalement ajouté un firewall et un système DEP (Data Execution Prevention), qui fonctionne avec les technologies matérielles « anti-dépassement de mémoire », telles que le XD-bit d'Intel et NX-bit d'AMD.
C'est ce DEP qui possède une faille de sécurité selon une annonce du site russe MaxPatrol, publiée le vendredi 28 janvier. L'implémentation de la technologie sous Windows XP SP2 serait affublée de deux « erreurs mineures » qui pourraient permettre à un programmeur averti et malintentionné d'outrepasser la protection, et d'exécuter ensuite un code arbitraire.
Microsoft qui avait annoncé son SP2 comme une étape majeure dans la sécurité de Windows XP, n'a pas encore réagit à cette annonce. Quoi qu'il en soit, toutes les informations utiles sont présentes sur cette page, dont un document pdf qui décrit en détails la faille, et une solution provisoire au problème.
En effet, le SP2 avait principalement ajouté un firewall et un système DEP (Data Execution Prevention), qui fonctionne avec les technologies matérielles « anti-dépassement de mémoire », telles que le XD-bit d'Intel et NX-bit d'AMD.
C'est ce DEP qui possède une faille de sécurité selon une annonce du site russe MaxPatrol, publiée le vendredi 28 janvier. L'implémentation de la technologie sous Windows XP SP2 serait affublée de deux « erreurs mineures » qui pourraient permettre à un programmeur averti et malintentionné d'outrepasser la protection, et d'exécuter ensuite un code arbitraire.
Microsoft qui avait annoncé son SP2 comme une étape majeure dans la sécurité de Windows XP, n'a pas encore réagit à cette annonce. Quoi qu'il en soit, toutes les informations utiles sont présentes sur cette page, dont un document pdf qui décrit en détails la faille, et une solution provisoire au problème.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.067 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.067 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
