WinXP SP2惊现两处漏洞 给入侵者留下后门
-
> 8月19日消息,尽管被人们给韬裢腤indows XP SP2才刚刚发布,但不幸的是,目前安全人员已经从中发现了两处安全漏洞。他们表示,尽管这两处漏洞并不是十分严重,但已经给入侵者留下了攻击的“后门”。
德国互联网安全站点“Heise Security”日前在其网站上发布了一则消息,称在刚刚发布的Windows XP SP2中发现了两处安全漏洞,这些漏洞可以让黑客通过SP2进行蠕虫传播。他们同时提醒用户,不要从可疑站点下载任何内容的信息。
尽管如此,Heise Security认为这两处安全漏洞并不是十分严重,因此仍建议用户安装SP2。据悉,Windows XP SP2是微软公司于8月6日正式发布的,它新增了一系列新的安全特征,如内置防火墙、阻止恶意内容下载等。
Heise Security负责人Jurgen Schmidt表示,新的安全漏洞出现在“ZoneID”应用上。ZoneID主要用来记录IE浏览器的安全区域,为不同来源的文件和数据分配不同的安全级别。
而XP SP2则以文本文件的形式在本地计算机中保存ZoneID,这些ZoneID文件通常是链接到下载文件的,当用户试图打开的下载文件来自可疑站点时,系统通常会弹出一个警告。但是,XP SP2中的某些特征却不给出任何警告,便允许用户直接打开这些下载文件。
而第二处漏洞则被Schmidt称为“程序错误”,当下载文件被重新命名后,XP SP2无法对缓存中的ZoneID信息进行及时更新,这样入侵者在攻击时就可以躲避系统的用户警告了。
但Schmidt同时表示,目前,入侵者还无法通过远程方式直接利用上述漏洞对用户计算机进行更新。他们都需要计算机用户执行某项操作,如打开Windows的命令符应用,或重新命名文件。
据悉,微软公司目前已经得到该消息,他们表示,这些漏洞与XP SP2的设计初衷并不冲突。而且,上述漏洞并不足以让微软向用户发出警告,或发布补丁程序。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
滴滴和优步合并了吗 优
思源黑体:改变
锤子手机发布会看点预
TK域名免费注册及解析
最新文章
鸿蒙3.0新功能特性介绍
微信PC端内测版3.7.0发
win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大
人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三
查看所有0条评论>>