Ett säkerhetsföretag med huvudkontor i Moskva hävdar att de överlistat säkerhetsfunktioner i Service Pack 2. I slutet av januari valde de att publicera dokumentationen.

Det ryska säkerhetsföretaget Positive Technologies uppmärksammade bristerna i Microsofts Windows XP Service Pack 2 redan i oktober förra året. De meddelade Microsoft och skickade med koden den 22:a december.

En av säkerhetsfunktionerna, Data Execution Protection, ska hindra eventuella angripare från att föra in elak kod i datorns minne och lura Windows till att köra programmet.

Dokumentationen "Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass" av Alexander Anisimov, expert på Positive Technologies, publicerades på webbplatsen maxpatrol.com i slutet av januari. Företaget har tagit fram ett verktyg som temporär säkerhetsåtgärd som kan laddas ned från samma webbplats.

Positive Technologies huvudkontor finns i Moskva. De är även ägare av informationssäkerhetsportalen Securityfocus.ru.

http://software.silicon.com/os/0,39024651,39127462,00.htm
http://www.maxpatrol.com/ptmshorp.asp
http://www.securitylab.ru (endast rysk text)