CNET科技资讯网12月3日国际报道 安全专家已经发现,一种修改后的exploit能够攻击运行Windows XP SP2的计算机。
要完成该exploit非常困难,它综合利用了IE 6中的二个安全缺陷和一系列的ActiveX exploit,来攻破运行Windows XP SP2的计算机的安全措施。当用户将一个文件或一幅图像从网页中的一个部分移 动到另一个部分时,exploit就会运行,在此过程中,exploit会向用
户的计算机上下载能够绕过SP2中“本地计算机”安全设置的代码。
由于能够使黑客访问本地计算机上的资源和绕过Windows XP SP2中的安全机制,丹麦安全厂商Secunia公司已经将该缺陷的危险级别评定为“高度危急”。该公司的研究人员托马斯·克里斯藤森说,这是目前我们在SP2所发现的最严重的安全缺陷。问题是,通过利用该缺陷,黑客就能够将一个文件拖放到本地计算机安全区域中,并改变安全设置。在Windows XP SP2系统中,这不是什么问题,但是,使用Active X控件仍然有可能绕过SP2中的安全机制。
Secunia指出,Windows XP SP2不会在本地计算机域中运行“活动脚本”代码,但通过执行一系列的Active X控件exploit,就可能会绕过SP2中的安全机制。克里斯藤森说,在绕过安全机制前,黑客必须执行一系列的事件,这非常复杂,但黑客仍然可能会绕过安全机制。
克里斯藤森表示,SP2被认为是最安全的,但该缺陷表明SP2的安全机制仍然存在漏洞。他说,这一缺陷的解决办法是禁用IE中的拖放或拷贝-粘贴功能,并将互联网区域中的安全水平设置为“高”。
版权所有 新浪网