作者:肖北
【赛迪网讯】2月2日消息,微软认为最新揭露的SP2安全问题并非重大漏洞。
对于俄罗斯安全业者宣称找到Windows XP Service Pack 2(SP2)一项保护措施的方法,微软的响应是,他们不认为这是安全漏洞。微软称,Positive Technologies提出的方法
绝非一般人能理解的,并表示这项所谓的漏洞不会置消费者于风险中。
微软声明,攻击者无法单独使用这个方法,尝试在使用者的系统内执行恶意程序代码。
上周,Positive公布SP2内含的资料执行保护工具(防止攻击者插入恶意程序到计算机内存的程序代码)会让Windows XP系统遭受额外的威胁。该公司指出,这项技术的两个小错误,可让具备相当知识的程序设计师回避资料执行保护和堆积溢位保护两项安全措施。
但微软代表不同意Positive对Data Execution Protection的诠释,并表示SP2的存在不是要阻退现有的安全威胁,而是让人难以制造针对SP2的攻击。微软代表指出,该公司会持续修改这项技术,并评估有何种避免的途径。
“Windows XP Service Pack 2是为了让攻击者更难在计算机中施行恶意软件,造成如缓冲区溢位漏洞的结果。我们早期的分析显示,绕过这些功能的企图并非安全弱点。
Positive指出,利用这项弱点规避SP2安全防护的攻击程序,有效地发挥作用,使得入侵者进一步利用第二个原本无法在保护机制下利用的弱点,在计算机中植入恶意程序。Positive执行官Yury Maksimov说,微软拒绝对该公司发出的警告采取行动,他相信资料执行保护工具的确开启了潜在的安全漏洞。
然而,有业界专家认为,Positive的看法对微软不公平。Spire Security研究主任Peter Lindstrom表示,资料执行保护工具的弱点不太可能被黑客利用。他说,或许可以把这个问题归类为微软失去一次改善Windows防护的机会,但还不至于称为安全弱点。
版权所有 新浪网