【赛迪网讯 】1月30日消息,俄罗斯安全公司Positive Technologies日前表示,微软WindowsXPSP2升级包所采用的新型安全机制存在安全漏洞。黑客可以绕过该防护机制而对系统进行攻击。
据悉,SP2所采用的这种安全防护机制被称为“数据执行保护(DEP)”,该机制旨在防止黑客在PC机内存中插入恶意代码并诱骗用户执行该恶意程序。
而PositiveTechnologies公司则表示,他们在SP2的DEP安全机制中发现两处错误,有经验的黑客可以利用该漏洞绕过DEP安全机制的防护。
PositiveTechnologies公司表示,他们已经于12月22日将该消息通知给微软。但很明显,PositiveTechnologies并没有等到微软发布该漏洞的补丁程序,就提前将该消息公之于众。到目前为止,微软尚未对此发表任何评论。
据悉,经过多次延迟后,被微软给予厚望的SP2终于于去年8月上市。对于该款升级程序,微软公司董事长比尔。盖茨的评价是:“该款补丁程序使微软为用户提供安全计算的目标向前迈进了一大步。” |
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=262763