微软SP2存在安全漏洞 可使黑客绕过安全防护 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年01月31日 09:45 eNet硅谷动力 | |||||||||
作者: Donna 编译 据俄罗斯安全公司Positive Technologies最近称,它已经发现了在微软公司的Windows XP SP2升级包中所采用的新型安全机制存在安全漏洞。这一漏洞可以被黑客绕过这一防护机制攻击系统。SP2所采用的这种安全防护机制被称为DEP(数据执行保护),这一机制旨在防止黑客在PC机内存中插入恶意代码并诱骗用户执行这一恶意程序。
然而,Positive Technologies安全公司则表示,他们在SP2的DEP安全机制中发现了两处小错误,有经验的黑客可以利用这一漏洞绕过DEP安全机制的防护。据这一公司表示,他们已经于12月22日将此消息通知到了微软公司。当然,Positive Technologies公司并没有等到微软公司发布这一漏洞的补丁程序,就将此消息提前公布了出去。但是,直到目前为止,Positive Technologies公司和微软公司都还未对此消息发表任何评论。 在通过数次的延迟后,被微软公司给予厚望的SP2终于在去年8月份上市了。对于这款升级程序,微软公司的董事长比尔.盖茨的评价是:“此款补丁程序使微软公司为用户更好地提供安全计算的目标向前迈进了具有重大意义的一步。”
|