Défaut
dans la protection DPE
de Windows XP SP2 (31/01/05)
RESUME
:
Un défaut dans la protection DEP (Data Execution Prevention)
de Windows XP SP2 a été découvert. Ce
défaut permet à une personne malveillante ou
à un virus de contourner le mécanisme chargé
de prévenir les accès arbitraires à la
mémoire pour exploiter une éventuelle faille
de type dépassement de tampon (buffer-overflow) présente
dans une application. Ce défaut n'expose cependant
pas en soi les utilisateurs à une menace supplémentaire.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows XP SP2
CORRECTIF
:
Le
découvreur de ce défaut ayant fait le choix
de divulguer publiquement son existence après en avoir
informé l'éditeur mais sans attendre sa
correction,
pour le moment il n'existe pas de correctif officiel et le
risque d'exploitation malveillante est maximal car l'auteur
de la découverte a rendu public le détail du
code permettant d'exploiter ce défaut. La protection
DEP constituant une défense supplémentaire et
ne fonctionnant qu'avec quelques rares nouveaux processeurs
64 bits, l'impact de la découverte reste toutefois
très limité.
INFORMATIONS
COMPLEMENTAIRES :
-> Analyse
de Maxpatrol et solution temporaire (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|