« 米国で広汎なネット課税の可能性浮上 | Main | AmazonSh.net Amazonアソシエイト用タグ作成支援 »

›2 01, 2005

XP SP2の欠陥 発見企業が独自パッチ公開

[ PCニュース ]

 WindowwsUpdateがでたら真っ先に適用するようなわたくしですが、聞いたこともないロシアの企業が開発したパッチの適用は無理です。絶対無理。

 ロシアのセキュリティ企業Positive Technologiesが、MicrosoftのWindows XP Service Pack 2 (SP2)で昨年見つけたというセキュリティホールのパッチをリリースした。

 MicrosoftのWindows XP Service Pack2に搭載されたセキュリティ対策機能を回避する方法を見つけた、とロシアのあるセキュリティベンダーが主張している。SP2はPCの安全確保を目指して投入された大規模アップデート版。
 
 「Data Execution Protection」と呼ばれるこの機能は、攻撃者が悪質なプログラムをPCのメモリに紛れ込ませ、これをWindowsに実行させるのを防ぐためのものだが、米国時間28日にPositive Technologies(本社:モスクワ)が発表した論文によると、同技術には実装に関連した小さな見落としが2カ所あり、知識の豊富なプログラマーであれば、これを回避できてしまうという。

露セキュリティ対策会社、Windows XP SP2に欠陥発見と主張 - CNET Japan
ITmediaニュース:“XP SP2の欠陥”発見企業が独自パッチ公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?