http://news.pchome.com.tw/science/ict/2 ... 50345.html
驚爆:WinXP SP2被發現存在兩處安全漏洞
2004-08-19 10:13
【賽迪網訊】8月19日消息,盡管被人們給予厚望的Windows XP SP2才剛剛發布,但不幸的是,目前安全人員已經從中發現了兩處安全漏洞。他們表示,盡管這兩處漏洞並不是十分嚴重,但已經給入侵者留下了攻擊的“后門”。
德國互聯網安全站點“Heise Security”日前在其網站上發布了一則消息,稱在剛剛發布的Windows XP SP2中發現了兩處安全漏洞,這些漏洞可以讓黑客通過SP2進行蠕虫傳播。他們同時提醒用戶,不要從可疑站點下載任何內容的信息。
盡管如此,Heise Security認為這兩處安全漏洞並不是十分嚴重,因此仍建議用戶安裝SP2。據悉,Windows XP SP2是微軟公司於8月6日正式發布的,它新增了一系列新的安全特征,如內置防火牆、阻止惡意內容下載等。
Heise Security負責人Jurgen Schmidt表示,新的安全漏洞出現在“ZoneID”應用上。ZoneID主要用來記錄IE瀏覽器的安全區域,為不同來源的文件和數據分配不同的安全級別。
而XP SP2則以文本文件的形式在本地計算機中保存ZoneID,這些ZoneID文件通常是鏈接到下載文件的,當用戶試圖打開的下載文件來自可疑站點時,系統通常會彈出一個警告。但是,XP SP2中的某些特征卻不給出任何警告,便允許用戶直接打開這些下載文件。
而第二處漏洞則被Schmidt稱為“程序錯誤”,當下載文件被重新命名后,XP SP2無法對緩存中的ZoneID信息進行及時更新,這樣入侵者在攻擊時就可以躲避系統的用戶警告了。
但Schmidt同時表示,目前,入侵者還無法通過遠程方式直接利用上述漏洞對用戶計算機進行更新。他們都需要計算機用戶執行某項操作,如打開Windows的命令符應用,或重新命名文件。
據悉,微軟公司目前已經得到該消息,他們表示,這些漏洞與XP SP2的設計初衷並不沖突。而且,上述漏洞並不足以讓微軟向用戶發出警告,或發布補丁程序。(n107)
新聞來源:ICT新聞網
[新聞]驚爆:WinXP SP2被發現存在兩處安全漏洞
版主: 浩子