發表時間: 2004-12-03 08:25:00作者:
丹麥著名安全公司Secunia日前披露,在Windows XP SP2服務包中發現了有史以來最嚴重的安全缺陷,這一缺陷可允許黑客利用SP2的多處已知漏洞進行聯合攻擊。
據賽迪網獲悉,Secunia公司安全專家Thomas Kristensen表示:「到目前爲止,這是我們在SP2中發現的最嚴重的安全漏洞。」,因爲該安全漏洞允許黑客訪問本地資源,並繞過SP2的安全措施。所以,Secunia公司把該漏洞評爲「高危」等級。
Secunia公司的研究人員稱,只要把以前的已知安全漏洞複雜地組合起來,黑客就可以對運行微軟Windows XP SP2作業系統的電腦實施攻擊。如:當用戶把一個文件或者一個圖片從網頁的一部分轉移到另一部分的時候,這個安全漏洞就可以被利用了。
據悉,黑客只要將IE6瀏覽器中的兩個安全漏洞與ActiveX控制項中的一系列安全漏洞組合起來,就有可能成功入侵到安裝了SP2服務包的電腦系統。不過,Secunia公司表示,要想成功利用該漏洞還是需要一定的技巧。