【大紀元1月31日訊】微軟SP2於去年8月上市。比爾.蓋茨的對該款升級程式評價是:“該款補丁程式使微軟為用戶提供安全計算的目標向前邁進了一大步。” 但據賽迪網31日消息,俄羅斯安全公司Positive Technologies發現微軟Windows XP SP2升級包所採用的新型安全機制存在安全漏洞。
SP2所採用的安全防護機制被稱為“資料執行保護(DEP)”,旨在防止駭客在PC機記憶體中插入惡意代碼並誘騙用戶執行該惡意程式。而Positive Technologies公司在SP2的DEP安全機制中發現兩處錯誤,駭客可以利用該漏洞繞過DEP安全機制的防護而對系統進行攻擊。
Positive Technologies公司表示,他們已經於12月22日將該消息通知給微軟。並將該消息公之於眾。到目前為止,微軟尚未對此發表任何評論。
(http://www.dajiyuan.com)
