微軟的Windows XP SP2中發現了更多的漏洞

來源: 4147 2004-08-19 20:48:10 [] [舊帖] [給我悄悄話] 閱讀數 : (2102 bytes)

【eNews消息】據安全研究人員表示,他們開始在微軟的最新安全升級軟件Windows XP SP2中發現了漏洞。

   據德國的Heise安全廠商上周曾經報道說,在Windows XP SP2中存在的兩個漏洞可以用來繞過在運行不被信任的軟件時顯示的安全警告框,為有可能的攻擊者在用戶的PC上運行代碼提供了一
個可乘之機。

   安全漏洞評估廠商PivX方案公司的高級安全研究人員托爾·拉霍姆於本周三表示,有關Windows XP SP2中出現的漏洞問題還會有更多有待披露中。自Windows XP SP2發布以來,拉霍姆就一直在尋找Windows XP SP2中的漏洞,並已經向微軟公司通報了幾個問題,但他沒有詳述有關其中的細節問題。他表示,在未來的幾個周內,我們肯定能夠看到Windows XP SP2出現的危急漏洞,並且在未來幾個月內,蠕蟲病毒將能夠躲避Windows XP SP2安全功能的查殺。拉霍姆通過過去的幾年時間已經在Windows XP操作係統和IE瀏覽器中發現了數十個漏洞,而且還維護著一個顯示IE瀏覽器中還未得到修補的漏洞的網頁。

  微軟公司沒有對是否已經收到了有關Windows XP SP2中出現新漏洞的報告進行爭辯,但它表示,公司的研究人員已經在研究由Heise公司提出的問題,並已獲得了預期的成果。據微軟公司的一位代表表示,公司的安全響應中心正在調查和研究這些報告。此功能用於保護用戶不會執行來曆不明的文件的執行,目前,我們尚未發覺有黑客能夠通過電子郵件或瀏覽器繞過這一功能的事情發生。

  安全研究人員還指出了微軟公司集成在Windows XP SP2中的安全技術並未能解決一些眾所周知的問題。據安全軟件廠商eEye數字安全公司負責黑客事務的首席官員馬克·邁弗雷特表示,盡管提高了防火牆的功能,但它仍然能夠繞過任意一個在本地機上運行的軟件,這也是大多數個人防火牆存在的問題。這些有關漏洞方麵的報告可能會使企業對安裝Windows XP SP2的決定向後推移。許多企業都已經表示,在完全的測試前,它們不會安裝Windows XP SP2的。

   通過對操作係統代碼和配置的改變,Windows XP SP2旨在提高Windows XP操作係統在處理網絡數據、軟件內存、瀏覽活動和電子郵件時的安全性能。除了使軟件通過自動升級之外,微軟公司將允許信息技術管理人員下載一個企業用於升級它們的機器的軟件。至於Windows XP操作係統本身的漏洞,邁弗雷特表示,升級是為了通過增添更多新的保護功能和更好的配置,使Windows XP操作係統的安全性能得到了更大的提高,而不是為了發現所有的安全漏洞。他表示,微軟公司從來都沒有承諾過SP2能夠關閉Windows XP操作係統中所有的漏洞。(Donna 編譯)

所有跟帖: 

請您先登陸,再發跟帖!