WinXP又玩完 SP2代碼防護(hù)系統(tǒng)被攻破?

    早前，一間俄國安全公司向雷德曼披露了兩個(gè)存在于WinXP SP2中的漏洞。過了一個(gè)月后，該公司又對這個(gè)漏洞的發(fā)表了詳細(xì)報(bào)道。

    上星期五，莫斯科Positive Technologies披露了WinXP SP2的兩個(gè)漏洞。一個(gè)出現(xiàn)在堆棧保護(hù)措施中，而另一個(gè)出現(xiàn)在DEP系統(tǒng)中。DEP是Data Execution Protection（數(shù)據(jù)執(zhí)行防護(hù)）簡稱，是WinXP SP2的一個(gè)安全測試方法。它可以阻止黑客把惡意代碼植入到受感染電腦中，并欺騙Windows，實(shí)現(xiàn)代碼運(yùn)行。Positive Technologies宣稱這兩個(gè)漏洞都可以允許黑客繞過SP2安全防護(hù)，運(yùn)行惡意代碼。

    另外，有微軟安全研究中心官員反映，公司打算對上述存在問題的技術(shù)進(jìn)行適當(dāng)?shù)男薷摹Ｖ埃珼EP只可能夠幫助防止代碼執(zhí)行，但在未來的XP SP2以及Windows XP Tablet PC Edition 2005中，DEP將會(huì)在硬件和軟件兩方面進(jìn)行加強(qiáng)。