Windows XP SP2再現漏洞

第一個漏洞：一般說來，微軟的IE瀏覽器將文件分為幾個安全級別，稱為ZONE　ID，凡是從網上來的文件都被定為3級，IE不允許自動運行和打開這些文件，或者在打開這些文件時都會報警告。不過Heise公司研究發現，可以從COMMAND　SHELL中，也就是命令行環境中直接打開這些 3級文件而不會有任何警告。這樣病毒作者可以將病毒打包為一個cmd /c evil.exe的命令行來直接運行，在SP2中無法抵擋這種攻擊。

第二個漏洞：仍然和ZONE　ID的漏洞有關，由於ZONE　ID的存儲文件只能夠給直接從郵件和網上下載的文件打上三級標籤，所以，當你在本地對文件複製和保存後，這些文件的安全級別就成為1級，即本地安全文件。用戶在不知情的情況下，就在自己的電腦上埋下了這些「安全炸彈」。

PivX Solutions公司的高級安全研究員Thor Larholm星期三表示，SP2的更多漏洞將陸續被發現。

他說：「我確信，未來數週將有更加嚴重的漏洞被發現，而利用這些漏洞，躲過SP2防禦體系的病毒也將在未來幾個月中浮出水面。」

Larholm過去幾年曾經發現了Windows XP 以及IE瀏覽器中存在的許多漏洞。

微軟沒有透露他們是否接到了SP2新漏洞的報告，但他們表示，公司的研究小組過去曾經調查過 Larholm聲稱發現的各種漏洞。

安全專家還指出，微軟在SP2服務包中並沒有解決許多已知的安全問題。eEye數字安全公司的首席技術官Marc Maiffret，儘管SP2中的防火牆的功能得到了完善，但它還是存在和其它個人防火牆一樣的隱患，即能夠被任何本地執行的程序所繞過。

SP2中發現漏洞的消息將使企業對升級Windows XP更加躊躇。

SP2的主要目的是增強Windows XP在處理網路數據，程序，網頁瀏覽以及電子郵件時的安全性。

去年8月11日的衝擊波病毒爆發以來，微軟經過一年多的努力，終於出臺了SP2服務包。微軟主席比爾蓋茨將SP2描述為Windows有史以來涉及面最廣的一次免費升級，公司已經承認，SP2的開發工作已經影響到了其他項目的進度，像Longhorn等等。