搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
WinXP SP2惊现两处漏洞 给入侵者留下后门

2004-08-19 10:00:23    资料来源:赛迪网

    尽管被人们给予厚望的Windows XP SP2才刚刚发布,但不幸的是,目前安全人员已经从中发现了两处安全漏洞。他们表示,尽管这两处漏洞并不是十分严重,但已经给入侵者留下了攻击的“后门”。

  德国互联网安全站点“Heise Security”日前在其网站上发布了一则消息,称在刚刚发布的Windows XP SP2中发现了两处安全漏洞,这些漏洞可以让黑客通过SP2进行蠕虫传播。他们同时提醒用户,不要从可疑站点下载任何内容的信息。

  尽管如此,Heise Security认为这两处安全漏洞并不是十分严重,因此仍建议用户安装SP2。据悉,Windows XP SP2是微软公司于8月6日正式发布的,它新增了一系列新的安全特征,如内置防火墙、阻止恶意内容下载等。

  Heise Security负责人Jurgen Schmidt表示,新的安全漏洞出现在“ZoneID”应用上。ZoneID主要用来记录IE浏览器的安全区域,为不同来源的文件和数据分配不同的安全级别。

  而XP SP2则以文本文件的形式在本地计算机中保存ZoneID,这些ZoneID文件通常是链接到下载文件的,当用户试图打开的下载文件来自可疑站点时,系统通常会弹出一个警告。但是,XP SP2中的某些特征却不给出任何警告,便允许用户直接打开这些下载文件。

  而第二处漏洞则被Schmidt称为“程序错误”,当下载文件被重新命名后,XP SP2无法对缓存中的ZoneID信息进行及时更新,这样入侵者在攻击时就可以躲避系统的用户警告了。

  但Schmidt同时表示,目前,入侵者还无法通过远程方式直接利用上述漏洞对用户计算机进行更新。他们都需要计算机用户执行某项操作,如打开Windows的命令符应用,或重新命名文件。

  据悉,微软公司目前已经得到该消息,他们表示,这些漏洞与XP SP2的设计初衷并不冲突。而且,上述漏洞并不足以让微软向用户发出警告,或发布补丁程序。

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • WinXP降价5天仅售出5套 微软醉翁之意不在酒
  • 微软年内在五国推低价Win XP 暂不涉及中国
  • 传WinXP SP2于6月底现身 还将有beta版推出
  • 亲身体验微软Windows XP SP2最新特性(多图)
  • WinXP SP2牺牲兼容性 部分软件无法使用
  • 微软在泰国推低价WinXP 可能提供给其它国家

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • ATI发布催化剂4.8正式版 修改多处BUG
  • SCO炸弹新变种肆虐 数小时攻陷5家大企业
  • 风险警报:警惕照片邮件 RATOS.A现身中国
  • 全球十大最差软件灾难名单出炉 微软独占四席
  • 微软年内在五国推低价Win XP 暂不涉及中国
  • SP2软件中文版发布 微软打“安全牌”反击Linux
  • 病毒“恶鹰”出击 新变种在美国大面积感染
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有