Le SP2 pas si invulnérable que cela
Date 31-01-2005 07:16:55 | Sujet : Les OS Windows
| Une société russe de sécurité informatique a en effet mis le doigt en plein sur une faille. Maxpatrol a découvert une moyen de détourner une des sécurité majeure du SP2 à savoir le DEP (Data Execution Prevention) pour Microsoft. Par contre elle s ‘appelle EVP (Enhanced Virus Protection) pour AMD et XD (eXecute Disable) pour Intel quand elle se situe directement sur le processeurs…
Donc ce mécanisme de sécurité à pu être détourné et de ce fait il est possible d’implanter un code malveillant (encore un me dire-vous  ).
Cette faille qui aurait été découverte le 22 décembre dernier n’a toujours pas trouvé réponse auprès de Microsoft selon la société Russe Maxpatrol qui publie dans le même temps ue solution nommé PTmsHORP qui permet de régler cette faille.
Par contre cela peut ralentir certains processus, cette manip se basant sur les autorisation ou non d’exécution.
As a temporary security measure we've developed simple utility PTmsHORP, which allows restriction of lookaside list creation, governed by a special global flag.
During the first execution this program shows the list of applications which already have this flag set. In order to activate this safety flag for other applications you just need to add the name of the executable file to the list. Any time you can review or modify the list of protected applications by running PTmsHORP again.
Warning. The flag, while enabled, may decrease the application performance.
Le lien:
http://www.maxpatrol.com/ptmshorp.asp
|
|