【大纪元1月31日讯】微软SP2于去年8月上市。比尔.盖茨的对该款升级程式评价是:“该款补丁程式使微软为用户提供安全计算的目标向前迈进了一大步。” 但据赛迪网31日消息,俄罗斯安全公司Positive Technologies发现微软Windows XP SP2升级包所采用的新型安全机制存在安全漏洞。
SP2所采用的安全防护机制被称为“资料执行保护(DEP)”,旨在防止骇客在PC机记忆体中插入恶意代码并诱骗用户执行该恶意程式。而Positive Technologies公司在SP2的DEP安全机制中发现两处错误,骇客可以利用该漏洞绕过DEP安全机制的防护而对系统进行攻击。
Positive Technologies公司表示,他们已经于12月22日将该消息通知给微软。并将该消息公之于众。到目前为止,微软尚未对此发表任何评论。
(http://www.dajiyuan.com)
留言