【eNews消息】据安全研究人员表示,他们开始在微软的最新安全升级软件Windows XP SP2中发现了漏洞。
据德国的Heise安全厂商上周曾经报道说,在Windows XP SP2中存在的两个漏洞可以用来绕过在运行不被信任的软件时显示的安全警告框,为有可能的攻击者在用户的PC上运行代码提供了一
个可乘之机。
安全漏洞评估厂商PivX方案公司的高级安全研究人员托尔·拉霍姆于本周三表示,有关Windows XP SP2中出现的漏洞问题还会有更多有待披露中。自Windows XP SP2发布以来,拉霍姆就一直在寻找Windows XP SP2中的漏洞,并已经向微软公司通报了几个问题,但他没有详述有关其中的细节问题。他表示,在未来的几个周内,我们肯定能够看到Windows XP SP2出现的危急漏洞,并且在未来几个月内,蠕虫病毒将能够躲避Windows XP SP2安全功能的查杀。拉霍姆通过过去的几年时间已经在Windows XP操作系统和IE浏览器中发现了数十个漏洞,而且还维护着一个显示IE浏览器中还未得到修补的漏洞的网页。
微软公司没有对是否已经收到了有关Windows XP SP2中出现新漏洞的报告进行争辩,但它表示,公司的研究人员已经在研究由Heise公司提出的问题,并已获得了预期的成果。据微软公司的一位代表表示,公司的安全响应中心正在调查和研究这些报告。此功能用于保护用户不会执行来历不明的文件的执行,目前,我们尚未发觉有黑客能够通过电子邮件或浏览器绕过这一功能的事情发生。
安全研究人员还指出了微软公司集成在Windows XP SP2中的安全技术并未能解决一些众所周知的问题。据安全软件厂商eEye数字安全公司负责黑客事务的首席官员马克·迈弗雷特表示,尽管提高了防火墙的功能,但它仍然能够绕过任意一个在本地机上运行的软件,这也是大多数个人防火墙存在的问题。这些有关漏洞方面的报告可能会使企业对安装Windows XP SP2的决定向后推移。许多企业都已经表示,在完全的测试前,它们不会安装Windows XP SP2的。
通过对操作系统代码和配置的改变,Windows XP SP2旨在提高Windows XP操作系统在处理网络数据、软件内存、浏览活动和电子邮件时的安全性能。除了使软件通过自动升级之外,微软公司将允许信息技术管理人员下载一个企业用于升级它们的机器的软件。至于Windows XP操作系统本身的漏洞,迈弗雷特表示,升级是为了通过增添更多新的保护功能和更好的配置,使Windows XP操作系统的安全性能得到了更大的提高,而不是为了发现所有的安全漏洞。他表示,微软公司从来都没有承诺过SP2能够关闭Windows XP操作系统中所有的漏洞。(Donna 编译)