Le DEP de Windows XP protégé '

Le par  |  11 commentaire(s)
Microsoft

Nous vous avions annoncé il y a quelques jours (voir news), que la société russe de sécurité Maxpatrol avait découvert un moyen de contourner les mécanismes présents dans le SP2 concernant la protection contre les buffer overflows, répondant au nom de DEP (Data Execution Prevention).

Microsoft

Nous vous avions annoncé il y a quelques jours (voir news), que la société russe de sécurité Maxpatrol avait découvert un moyen de contourner les mécanismes présents dans le SP2 concernant la protection contre les buffer overflows, répondant au nom de DEP (Data Execution Prevention).

Maxpatrol clamait qu'il est possible d'implanter un code malveilant au coeur de la mémoire et ainsi de contourner la protection du DEP.


La réponse de Microsoft ne s'est pas faîte attendre.
"C'est FAUX !"

"Un utilisateur malintentionné ne peut pas utiliser cette méthode  pour exécuter un code malicieux sur le système d'un utilisateur. Aucune attaque n'est possible de cette manière et les utilisateurs ne sont pas en danger".


Selon Microsoft, il ne s'agit donc pas d'une faille de sécurité, bien qu'elle travaille à corriger ce problème.

La société russe persiste cependant dans ses déclarations, nuançant toutefois ses propos en déclarant qu'aucun ver ou virus ne peut exploiter ces failles.

Selon Peter Lindstrom, directeur de recherches chez Spire Security :
"Il s'agit d'une opportunité manquée de d'avantage protéger le système d'exploitation, et non pas d'une vulnérabilité"


Plus d'inquiétude à avoir, nous sommes donc protégés ;-))

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #31478
Il ne s'agit pas d'une faille de securite , mais microsoft travaille pour la corriger ...

cqfd
Le #31483
.... ce n'est pas une faille, la phrase est très mal exprimée... effectivement : " Il ne s'agit pas d'une faille de securite , mais microsoft travaille pour la (la faille qui n'en ai pas une!) corriger." Ca ne veut rien dire. Ce qu'il veut dire, q'est que c'est une faille qui n'est pas exploitable. Donc pas une faille. Mais une faille quand même, même si elle n'est pas exploitable. Mais peut-on alors appelé ça une fai... Oh et puis mince on s'en tape!!!!! Débrancher le cable comme ça vous craignez rien!!!
Anonyme
Le - Editer #31485
Il y aune faille ou pas...
Bon je sort lol
Le #31487
si c'est pas une faille on peut m'expliquer ce qu'ils corrigent alors '

De toutes façon c'est jamais des failles chez Kro...
Le #31500
... ils corrigent une faille qui n'en est pas une. C'est pas assez clair ça'
Une comparaison : Ma voiture à un tableau de bord (si si j't'assure) dont une diode ne fonctionne pas. Ca ne m'empêche pas de rouler, c'est pas exploitable par le Destin au cas où celui-ci voudrait me jouer un vilain tour en me faisant tomber en panne en plein milieu du désert Californien, mais je vais quand même la réparer parce que ça m'embête qu'elle marche pas et je peux me faire chambrer par mes potes : "Ouah, c'te honte, t'as une pourrie bagnole!!"
Bah là c'est pareil. La faille qui n'en est pas une n'est pas exploitable mais ça la fout mal qu'il y en ait une, même si s'en est pas une et qu'elle est pas exploitable, alors ils vont corriger la non-faille non exploitable.
Clair'
Le #31518
Microsoft remet au goût du jour la célèbre expression :

"It's not a bug ! It's a feature !"
Le #31526
C'est pourtant simple, les russes déclarent qu'il y a une faille mais que les "bébêtes" ne peuvent pas passer par là... Microsoft dit lui qu'il n'y a pas de faille ...
J'en conclu que c'est une faille fermée !
Ca doit bien exister quelque part !
Le #31539
Suivez mon résonnement (qui n'en est pas un d'ailleurs): La faille (qui n'en est pas une) n'éxiste que dans la tête des Russes (qui en sont réellement). Donc pour passer par la faille (qui n'éxiste pas, ne l'oublions pas!), il faut être réellement Russe. Logique, non' Je résume: il faut absolument réparer cette faille inéxistante, puisque les Russes qui éxistent pourraient passer par cette faille subliminale. Mais pour nous autres, pauvres informaticiens de base (mais bien réels), la faille est introuvable, donc inéxistante...Un truc m'interpelle: pour un Russe qui existe et qui vit en France, la faille éxiste ou pas ' Nan parceque...hein...aïe! pas la tête! pas la tête! OK, OK, je sort !
Le #31542
euh... répare ta diode, parce que franchement, c'est la honte
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]