SP2有用吗?已经发现两处安全漏洞
根据反病毒安全公司
HEISE的报告,他们已经发现了SP2仍然存在的两处安全漏洞。
第一个:一般说来,微软的IE浏览器将文件分为几个安全级别,称为ZONE ID,凡是从网上来的文件都被定为3级,不允许自动运行和打开,或者在打开时都会有警告。
不过该公司研究发现,可以从COMMAND SHELL中,也就是命令行环境中直接打开这些3级文件而不会有任何警告。这样病毒作者可以将病毒打包为一个cmd /c evil.exe的命令行而直接运行,在SP2中无法拒绝这种攻击。
第二个:仍然和上面的有关,ZONE ID的存储文件只能够给直接从邮件和网上下文件打上三级标签,当你在本地对文件复制和COPY后,这些文件就成为1级,即本地安全文件。用户在不知情的情况下,就保留了这些安全杀手。
微软承认他们在SP2中并未考虑这一问题。
看来SP2永远也只是权宜之计,只要微软还是众矢之的,将来的漏洞还将一样的多。这也只是一个“大补丁”而已。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=71498