微软重申：Windows XP SP2 DEP无漏洞

作者：恩仔编译

　　上周，俄罗斯的一间安全公司宣称找到一个能够攻破微软Windows XP SP2的代码运行防护系统的漏洞。星期二，软件巨人作出回应，虽然莫斯科Positive Technologies反映的代码运行防护技术（DEP）并不是固若金汤，但是本身绝对不含有漏洞，报道有危言耸听之嫌。

　　微软指出，黑客不能利用这种方法来在受感染系统上运行恶意代码，并且现在也没有利用这个方法进行攻击的案例，用户不必为此而惊慌。

　　微软在回复CNET News.com的邮件上谈到，公司将会继续修改这项技术，使到旁门阻道方法（指绕过DEP运行恶意代码）无机可乘。这种所谓的漏洞不会形成新款蠕虫或病毒，公司有必要澄清这个问题。

　　另外，莫斯科Positive Technologies已经就这个漏洞开发了一个临时解决方案，称作PTmsHORP。然而，各界人士都觉得安装第三方补丁并不是一个明智的决定。