尽管被人们给予厚望的Windows XP SP2才刚刚发布,但不幸的是,目前安全人员已经从中发现了两处安全漏洞。他们表示,尽管这两处漏洞并不是十分严重,但已经给入侵者留下了攻击的“后门”。
德国互联网安全站点“Heise Security”日前在其网站上发布了一则消息,称在刚刚发布的Windows XP SP2中发现了两处安全漏洞,这些漏洞可以让黑客通过SP2进行蠕虫传播。他们同时提醒用户,不要从可疑站点下载任何内容的信息。
尽管如此,Heise Security认为这两处安全漏洞并不是十分严重,因此仍建议用户安装SP2。据悉,Windows XP SP2是微软公司于8月6日正式发布的,它新增了一系列新的安全特征,如内置防火墙、阻止恶意内容下载等。
Heise Security负责人Jurgen Schmidt表示,新的安全漏洞出现在“ZoneID”应用上。ZoneID主要用来记录IE浏览器的安全区域,为不同来源的文件和数据分配不同的安全级别。
而XP SP2则以文本文件的形式在本地计算机中保存ZoneID,这些ZoneID文件通常是链接到下载文件的,当用户试图打开的下载文件来自可疑站点时,系统通常会弹出一个警告。但是,XP SP2中的某些特征却不给出任何警告,便允许用户直接打开这些下载文件。
而第二处漏洞则被Schmidt称为“程序错误”,当下载文件被重新命名后,XP SP2无法对缓存中的ZoneID信息进行及时更新,这样入侵者在攻击时就可以躲避系统的用户警告了。
但Schmidt同时表示,目前,入侵者还无法通过远程方式直接利用上述漏洞对用户计算机进行更新。他们都需要计算机用户执行某项操作,如打开Windows的命令符应用,或重新命名文件。
据悉,微软公司目前已经得到该消息,他们表示,这些漏洞与XP SP2的设计初衷并不冲突。而且,上述漏洞并不足以让微软向用户发出警告,或发布补丁程序。