От московската фирма Positive Technologies обявиха в петък, че са открили дупка в сигурността на Data Execution Protection (DEP) на Service Pack 2. От Microsoft бяха определили DEP като ключово подобрение на сигурността в SP2, преди пускането му през август 2004.
DEP представлява група от хардуерни и софтуерни технологии, извършваща допълнителни проверки на паметта, които предпазват системата от вредни кодове. Докато DEP хардуера, като този в някои AMD процесори и предстоящия на Intel, е в състояние да се справи безпроблемно със задачата, то софтуерния DEP не може, тъй като защитава само определени системни файлове на Windows.
Юрий Максимов, представител на Positive Technologies, заяви че са уведомили Microsoft за проблема още на 22 декември. “След като месец по-късно не получихме отговор от тях, решихме да пуснем подготвен от нас пач”, заяви той. Максимов изказа предположение, че от Microsoft едва ли ще пуснат официален пач или анализ на проблема преди пускането на Service Pack 3.
Пачът на Positive Technologies не оправя проблема напълно и решението е временно. Някои аналитици обаче съветват потребителите да не ползват пачове, които не са пуснати официално