Microsoft изменила систему внутренней защиты Windows Vista в последнем кандидатском релизе RC2. В сравнении с RC1, некоторые функции были убраны, а некоторые – добавлены, утверждают специалисты компании ИТ-безопасности eEye. Изменениям подверглась защита от переполнения буфера.

Обычно Microsoft не вносит больших изменений в систему после первого кандидатского релиза. Однако, некоторые функции защиты, включённые в RC1, делали ряд приложений сторонних разработчиков неработоспособными, а также не позволяли работать драйверам некоторых устройств – программам, обеспечивающим взаимодействие «железа» с системой. В системе достигнут баланс между корректной работой функции защиты от переполнения буфера и корректной работой сторонних приложений, - сообщил технический директор eEye Марк Майфрет (Marc Maiffret).

Ошибка переполнения буфера (buffer overflow) позволяет выполнять в системе произвольный код. Специально сформированный хакером участок данных, превышающий допустимый, содержит вредоносный код. Этот код накладывается на область данных, используемых приложением, таким образом, что управление передаётся на него. Защита, включённая в Vista, следит за тем, чтобы выполнение кода не происходило в области данных. Однако ряд приложений, в частности, некоторые игры, используют нестандартные области памяти для оптимизации производительности, и защита не позволит им работать.

Windows Vista выйдет в ноябре для корпоративных пользователей и производителей ПК, а домашние пользователи увидят её в магазинах в январе. Представитель Microsoft заявил, что изменения, внесенные в систему, никак не повлияют на работу конечного варианта.

В портфель Обсудить Распечатать Переслать новость

Интересные материалы:
• Rosetta приближается к Марсу
• P2P станет быстрее?
• AC&M: Число пользователей сотовой связи в РФ выросло на 0,61%
• "Система": Сделка по покупке акций WaveCrest находится на завершающей стадии
• Boeing свернул проект по широкополосному интернету

все новости