ServicePack2: buco in DEP (Data Execution Protection)

[N.A.]

La russa Positive Technologies ha scoperto che la tecnica di protezione Data Execution Protection di Microsoft, introdotta con lo scopo di non far eseguire codice maligno [o mal scritto] nel Service Pack 2 di qualche mese fa, è aggirabile.
I bug in questione sono due e sono domentati (anche piuttosto bene) qui: http://www.maxpatrol.com/defeating-x...protection.htm
L'azienda afferma che ha comunicato a Microsoft le vulnerabilità in data 22 Dicembre, ma al momento attuale, dopo più di un mese la casa di Richmond non ha provveduto a creare una patch.
Una soluzione temporanea arriva dalla stessa casa, che in questa pagina: http://www.maxpatrol.com/ptmshorp.asp pubblicata ieri, mette a disposizione l'utility PTmsHORP.
Tutte le informazioni, comprensive anche di exploit, sono disponibili anche in pdf: http://www.maxpatrol.com/defeating-x...protection.pdf

[salvatore]

La Microsoft dice che non è vero:

http://punto-informatico.it/p.asp?i=51392