| |
| XP SP2安全漏洞黑客可绕过安全措施 |
|
http://www.secu.com.cn 中国安防产品网 时间:2005-03-16 15:34  |
微软1月31日证实称,它正在对俄罗斯安全研究人员报告的WindowsXP SP2中的两个安全漏洞进行调查。这两个安全漏洞很容易受到黑客攻击。
俄罗斯安全公司PositiveTechnologies的AlexanderAnisimov发表的一篇论文重点说明了这两个安全漏洞以及XPSP2的堆(heap)保护和DEP(数据执行保护)安全机制。
Anisimov说,恶意黑客能够绕过这两个安全机制,在运行WindowsXP SP2操作系统的计算机上强制运行恶意代码。成功的攻击还能让黑客在专用内存区域写入1016字节的数据和绕过DEP保护机制。
微软争辩称,俄罗斯研究人员提出的问题不是安全漏洞。微软发言人称,攻击者不能使用这种手段本身在用户的计算机上运行恶意代码。目前还没有利用这种手段实施攻击的报道,用户不会受到这种情况的威胁。
微软发言人表示,WindowsXP SP2内置的这两项安全技术并不是保证绝对安全,而是让黑客利用缓存溢出的漏洞在用户计算机上运行恶意代码更加困难。
微软安全研究中心的官员表示,他们计划修改这两项技术,解决俄罗斯安全研究人员报告的这两个安全漏洞。 |
|
|
| 【评论】【大 中 小】【打印】【关闭】 |
| |
|
|
|
 |
资讯搜索 |
|
|
|
|
|
|
