Ratuj Głuszca
hacker-reka

Analityk Rodrigo Branco z firmy Qualys uważa, że do głośnego ataku na RSA, podczas którego przestępcy ukradli z serwerów tokeny zabezpieczające, mogłoby nie dojść, gdyby nie… stare, niezałatane wersje Windows.

Branco uważa, że obecna w Windows technologia DEP (Data Execution Protection) powstrzymałaby atakujących. DEP to technologia, która zapobiega wykonaniu przez aplikację kodu przechowywanego w pewnych obszarach pamięci, oznaczonych jako obszary, z których kodu nie można wykonywać – przypomina Branco.

DEP została wprowadzona w Windows w… 2004 roku wraz z Service Packiem 2 dla Windows XP. Jest standardowo obecna w Viście i Windows 7.

W czasie, gdy doszło do ataku, RSA używała w większości pecetów z Windows XP SP 1. EMC, właściciel RSA, przyznał, że włamanie spowodowało straty w wysokości 40 milionów funtów.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.