x

Le SP2 pas si invulnérable que cela

Publié le
 
Une société russe de sécurité informatique a en effet mis le doigt en plein sur une faille. Maxpatrol a découvert une moyen de détourner une des sécurité majeure du SP2 à savoir le DEP (Data Execution Prevention) pour Microsoft. Par contre elle s ‘appelle EVP (Enhanced Virus Protection) pour AMD et XD (eXecute Disable) pour Intel quand elle se situe directement sur le processeurs…
Donc ce mécanisme de sécurité à pu être détourné et de ce fait il est possible d’implanter un code malveillant (encore un me dire-vous smiley).
Cette faille qui aurait été découverte le 22 décembre dernier n’a toujours pas trouvé réponse auprès de Microsoft selon la société Russe Maxpatrol qui publie dans le même temps ue solution nommé PTmsHORP qui permet de régler cette faille.

Par contre cela peut ralentir certains processus, cette manip se basant sur les autorisation ou non d’exécution.

As a temporary security measure we've developed simple utility PTmsHORP, which allows restriction of lookaside list creation, governed by a special global flag.

During the first execution this program shows the list of applications which already have this flag set. In order to activate this safety flag for other applications you just need to add the name of the executable file to the list. Any time you can review or modify the list of protected applications by running PTmsHORP again.
Warning. The flag, while enabled, may decrease the application performance.


Le lien:
http://www.maxpatrol.com/ptmshorp.asp
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Partagez-le !
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leur contenu.