XP SP2 发现两处安全漏洞

晕死,sp2出问题了。正在焦急Microsoft发布正式版本的sp2,所以随处看看,没有想到。。。。哎!没曾想看到了这样的消息!

上周,德国的Heise安全公司宣布,他们已经发现Windows XP SP2服务包中存在的两个漏洞,这两个漏洞可以被电脑入侵者用来运行可执行文件。

第一个漏洞:一般说来,微软的IE浏览器将文件分为几个安全级别,称为ZONE ID,凡是从网上来的文件都被定为3级,IE不允许自动运行和打开这些文件,或者在打开这些文件时都会报警告。不过Heise公司研究发现,可以从COMMAND SHELL中,也就是命令行环境中直接打开这些 3级文件而不会有任何警告。这样病毒作者可以将病毒打包为一个cmd /c evil.exe的命令行来直接运行,在SP2中无法抵挡这种攻击。

第二个漏洞:仍然和ZONE ID的漏洞有关,由于ZONE ID的存储文件只能够给直接从邮件和网上下载的文件打上三级标签,所以,当你在本地对文件复制和保存后,这些文件的安全级别就成为1级,即本地安全文件。用户在不知情的情况下,就在自己的电脑上埋下了这些“安全炸弹”。

PivX Solutions公司的高级安全研究员Thor Larholm星期三表示,SP2的更多漏洞将陆续被发现。

他说:“我确信,未来数周将有更加严重的漏洞被发现,而利用这些漏洞,躲过SP2防御体系的病毒也将在未来几个月中浮出水面。”

Larholm过去几年曾经发现了Windows XP 以及IE浏览器中存在的许多漏洞。

微软没有透露他们是否接到了SP2新漏洞的报告,但他们表示,公司的研究小组过去曾经调查过 Larholm声称发现的各种漏洞。

安全专家还指出,微软在SP2服务包中并没有解决许多已知的安全问题。eEye数字安全公司的首席技术官Marc Maiffret,尽管SP2中的防火墙的功能得到了完善,但它还是存在和其它个人防火墙一样的隐患,即能够被任何本地执行的程序所绕过。

SP2中发现漏洞的消息将使企业对升级Windows XP更加踌躇。

SP2的主要目的是增强Windows XP在处理网络数据,程序,网页浏览以及电子邮件时的安全性。

去年8月11日的冲击波病毒爆发以来,微软经过一年多的努力,终于出台了SP2服务包。微软主席比尔盖茨将SP2描述为Windows有史以来涉及面最广的一次免费升级,公司已经承认,SP2的开发工作已经影响到了其他项目的进度,象Longhorn等等。

时间: 2024-10-10 13:51:04

XP SP2 发现两处安全漏洞的相关文章

谷歌修补两处安全漏洞 升级V8 JavaScript引擎

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据国外媒体获悉,全球搜索巨头谷歌公司发布了其新版Chrome浏览器软件,修补了存在其稳定版和β版中的两处安全漏洞.在新版的Chrome浏览器软件中有两处严重的安全漏洞目前已经得到修正. 在这些安全漏洞还没有得到修补之前,其中的一处漏洞能够允许恶意代码在Chrome沙盒中运行.第二处漏洞是由浏览器标签页处理过程中的内存崩溃造成的,能够被用来运行

谷歌Android再曝两处新漏洞疑为远程攻击

比特网(Chinabyte)10月12日消息,据媒体报道,日前 安全研究人员公布了谷歌Android移动平台的两处漏洞. 来自开源计算机响应小组(oCert)称,这两处漏洞存在于Android 1.5版本中,目前谷歌已经修复了这两处漏洞. 第一处漏洞存在于短消息处理过程中.通过特定的恶意短信,黑客可以切断Android手机用户的网络,从而丧失服务功能. 第二处漏洞存在于Android的Dalvik API中,黑客可利用该漏洞发动拒绝服务攻击,所幸谷歌已经修复了这两处漏洞. 这两个手机应用程序漏洞

iOS 6越狱新进展 大神发现两个新漏洞

根据外媒 iclarified 的消息,越狱大神 Pod2g 和 planetbeing 据称已经发现了两个新的漏洞,但可惜的是他们仍然没有找到可以向公众发布 iOS 6 越狱的初始执行代码.此前,我们已经报道过 pod2g 和 planetbeing 现在已经在联手准备 iOS 6 的越狱.Planetbeing 18 日的时候在 Twitter上表示:今天和 Pod2g 取得了不错的进展.我想我要小睡一下,奖励奖励自己.很快,pod2g 就在 Twitter 上回应了 planetbeing

Ghost Windows XP SP2 龙卷风纯净版 V1.2 下载地址_常用工具

Ghost Windows XP SP2 龙卷风纯净版 V1.2,大家最好用迅雷下载,以保证可下本光盘包含Windows XP SP2的两个版本:MVL免激活版和OEM免激活版,集成最新安全补丁,通过正版验证,支持在线更新,光盘大小为696M.  一.更新说明: 1.采用ES 1.2和Ghost 11封装 2.安全补丁更新至2007-10-20 3.更新PE.驱动包.DOS工具 4.集成Office 2003 SP3四大件 5.智能判断CPU和声显卡类型 二.系统简介: 1.原生NTFS,我的文

威胁预警:IBM InfoSphere系列产品中发现多处高危安全漏洞

本文讲的是威胁预警:IBM InfoSphere系列产品中发现多处高危安全漏洞, 近期,网络安全公司SEC Consult披露了影响IBM InfoSphere DataStage以及IBM InfoSphere Information Server等产品的若干个未修复漏洞的详细信息. 据悉,IBM InfoSphere DataStage 是一款强大的基于图形化界面的 ETL 工具,它可以从多个不同的业务系统,多个平台的数据源中抽取数据.转换数据.装载数据到各种目标系统中:而IBM InfoS

Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)

本文讲的是 Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布),在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器. 与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122.CVE-2015-5123)目前均无补丁.5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机

iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞

iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞  2015年09月17日 13:53  3267        在2015.09.17发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868[3].   其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone 6上进行钓鱼攻击 并盗取Apple ID的密码.首先来看demo: demo虽然是在iO

两个什么漏洞,可让十亿安卓手机被获取Root权限?

趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限. 目前市场上大部分的智能设备都在使用Qualcomm Snapdragon SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片.然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的root权限. 趋势科技在发现这些漏洞之后就提交给了Google,并且Google也已经修复了.但是由于影响范围比较广泛,移动领域和物联网领域均有

Win XP SP2安装设置实用手册(1)

由于SP2中加入了新的激活技术,如果你使用正版刻录盘来安装Windows XP,那么在安装SP2时可能出现无法安装或者安装完毕无法激活的问题.如何提前预知自己系统能否顺利安装SP2呢? 方法一:打开资源管理器,运行"帮助→这份Windows合法吗?"菜单,或者直接访问http://www.microsoft.com/resources/howtotell/ww/windows/default.mspx,在打开的页面中单击"Validate Now",稍等片刻后页面会