俄安全公司越俎代庖 为SP2编写补丁

　　文/andy编译

　　2月3日消息俄罗斯一网络安全公司报告称，它已找到一种突破微软XP SP2的一处安全缺陷的方法，并为该安全漏洞发布了自己开发的一种补丁。

　　据美国NewsFactor网站消息，位于莫斯科的Positive Technologies网络安全的研究人员声称他们在XP SP2数据执行保护(DEP)中发现了一处安全缺陷，并在一个月前向微软进行了通报。

　　据新闻报道称，微软对此做出了回应，称它不认为该问题是个漏洞，消费者没有受到它的威胁。

　　Positive Technologies在它的报告中表示，它在DEP执行过程中发现了两处错误，精通技术的程序员可以利用它们突破微软Windows的安全措施。

　　这家安全公司称，攻击程序可能利用该缺陷将恶意代码导入计算机，但它承认当前这种威胁实际发生的可能性很小。

 　 Positive Technologies表示，它之所以为这个缺陷创建补丁程序是因为微软对它发送的警告没有作为。

　　Positive Technologies这次越俎代庖发布补丁的做法不同寻常。一般情况下，遇到这种问题安全公司会与软件公司进行联系，然后由该软件公司开发出自己的补丁。