Egy orosz szoftverbiztonsági cég azt állítja, hogy olyan hibát sikerült találniuk a Windows XP Service Pack 2 frissítőcsomagon, amelyet kihasználva megkerülhető a javítással ellátott operációs rendszerek védelme.
Az SP 2 legfontosabb biztonsági megoldása, a "Data Execution Protection" arra készült, hogy megakadályozza a potenciális támadókat abban, hogy a rendszerbe kódokat juttassanak, illetve azokat futtassák is rajta.
A moszkvai Positive Technologies azonban egy az interneten most közzétett közleményében azt állítja, hogy két olyan, látszólag kis hibát találtak az alkalmazáson, amelyeket kihasználva egy ügyes programozó kijátszhatja az általa biztosított védelmet. A cég azt is tudatja a felhasználókkal, hogy még december 22-én értesítették a Microsoftot a hibákról, ám végül is úgy döntöttek, hogy a közzététellel nem várják meg, amíg a szoftveróriás kiadja a megfelelő javításokat. Egyelőre sem a Positive Technologies, sem a Microsoft nem kommentálta a hírt.
A Microsoft többszöri halasztás után végül tavaly augusztusban adta ki az SP 2-t, amelynek egyik fő célja éppen a Windows XP rendszerek biztonságosabbá tétele volt. A frissítőcsomagot maga Bill Gates is jelentős lépésnek nevezte az egyre kifinomultabb támadások elleni hatékonyabb védelem szempontjából. Azóta több olyan beszámoló is napvilágot látott, amely az SP 2-vel ellátott rendszerek sebezhetőségére utalt.
