Windows XP SP2再現漏洞

安全研究機構說,他們已經開始發現微軟Windows XP SP2服務包中存在的漏洞。
上週,德國的Heise安全公司宣布,他們已經發現Windows XP SP2服務包中存在的兩個漏洞,這兩個漏洞可以被電腦入侵者用來運行可執行文件。

第一個漏洞:一般說來,微軟的IE瀏覽器將文件分為幾個安全級別,稱為ZONE ID,凡是從網上來的文件都被定為3級,IE不允許自動運行和打開這些文件,或者在打開這些文件時都會報警告。不過Heise公司研究發現,可以從COMMAND SHELL中,也就是命令行環境中直接打開這些 3級文件而不會有任何警告。這樣病毒作者可以將病毒打包為一個cmd /c evil.exe的命令行來直接運行,在SP2中無法抵擋這種攻擊。

第二個漏洞:仍然和ZONE ID的漏洞有關,由於ZONE ID的存儲文件只能夠給直接從郵件和網上下載的文件打上三級標籤,所以,當你在本地對文件複製和保存後,這些文件的安全級別就成為1級,即本地安全文件。用戶在不知情的情況下,就在自己的電腦上埋下了這些「安全炸彈」。

PivX Solutions公司的高級安全研究員Thor Larholm星期三表示,SP2的更多漏洞將陸續被發現。

他說:「我確信,未來數週將有更加嚴重的漏洞被發現,而利用這些漏洞,躲過SP2防禦體系的病毒也將在未來幾個月中浮出水面。」

Larholm過去幾年曾經發現了Windows XP 以及IE瀏覽器中存在的許多漏洞。

微軟沒有透露他們是否接到了SP2新漏洞的報告,但他們表示,公司的研究小組過去曾經調查過 Larholm聲稱發現的各種漏洞。

安全專家還指出,微軟在SP2服務包中並沒有解決許多已知的安全問題。eEye數字安全公司的首席技術官Marc Maiffret,儘管SP2中的防火牆的功能得到了完善,但它還是存在和其它個人防火牆一樣的隱患,即能夠被任何本地執行的程序所繞過。

SP2中發現漏洞的消息將使企業對升級Windows XP更加躊躇。

SP2的主要目的是增強Windows XP在處理網路數據,程序,網頁瀏覽以及電子郵件時的安全性。

去年8月11日的衝擊波病毒爆發以來,微軟經過一年多的努力,終於出臺了SP2服務包。微軟主席比爾蓋茨將SP2描述為Windows有史以來涉及面最廣的一次免費升級,公司已經承認,SP2的開發工作已經影響到了其他項目的進度,像Longhorn等等。

本文留言

近期讀者推薦