上週,德國的Heise安全公司宣布,他們已經發現Windows XP SP2服務包中存在的兩個漏洞,這兩個漏洞可以被電腦入侵者用來運行可執行文件。
第一個漏洞:一般說來,微軟的IE瀏覽器將文件分為幾個安全級別,稱為ZONE ID,凡是從網上來的文件都被定為3級,IE不允許自動運行和打開這些文件,或者在打開這些文件時都會報警告。不過Heise公司研究發現,可以從COMMAND SHELL中,也就是命令行環境中直接打開這些 3級文件而不會有任何警告。這樣病毒作者可以將病毒打包為一個cmd /c evil.exe的命令行來直接運行,在SP2中無法抵擋這種攻擊。
第二個漏洞:仍然和ZONE ID的漏洞有關,由於ZONE ID的存儲文件只能夠給直接從郵件和網上下載的文件打上三級標籤,所以,當你在本地對文件複製和保存後,這些文件的安全級別就成為1級,即本地安全文件。用戶在不知情的情況下,就在自己的電腦上埋下了這些「安全炸彈」。
PivX Solutions公司的高級安全研究員Thor Larholm星期三表示,SP2的更多漏洞將陸續被發現。
他說:「我確信,未來數週將有更加嚴重的漏洞被發現,而利用這些漏洞,躲過SP2防禦體系的病毒也將在未來幾個月中浮出水面。」
Larholm過去幾年曾經發現了Windows XP 以及IE瀏覽器中存在的許多漏洞。
微軟沒有透露他們是否接到了SP2新漏洞的報告,但他們表示,公司的研究小組過去曾經調查過 Larholm聲稱發現的各種漏洞。
安全專家還指出,微軟在SP2服務包中並沒有解決許多已知的安全問題。eEye數字安全公司的首席技術官Marc Maiffret,儘管SP2中的防火牆的功能得到了完善,但它還是存在和其它個人防火牆一樣的隱患,即能夠被任何本地執行的程序所繞過。
SP2中發現漏洞的消息將使企業對升級Windows XP更加躊躇。
SP2的主要目的是增強Windows XP在處理網路數據,程序,網頁瀏覽以及電子郵件時的安全性。
去年8月11日的衝擊波病毒爆發以來,微軟經過一年多的努力,終於出臺了SP2服務包。微軟主席比爾蓋茨將SP2描述為Windows有史以來涉及面最廣的一次免費升級,公司已經承認,SP2的開發工作已經影響到了其他項目的進度,像Longhorn等等。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
