WinXP又玩完 SP2代碼防護系統被攻破?

2024-10-06 07:01:10

    早前，一間俄國安全公司向雷德曼披露了兩個存在於WinXP SP2中的漏洞。過了一個月後，該公司又對這個漏洞的發表了詳細報導。

    上星期五，莫斯科Positive Technologies披露了WinXP SP2的兩個漏洞。一個出現在堆棧保護措施中，而另一個出現在DEP系統中。DEP是Data Execution Protection（數據執行防護）簡稱，是WinXP SP2的一個安全測試方法。它可以阻止黑客把惡意代碼植入到受感染電腦中，並欺騙Windows，實現代碼運行。Positive Technologies宣稱這兩個漏洞都可以允許黑客繞過SP2安全防護，運行惡意代碼。

    另外，有微軟安全研究中心官員反映，公司打算對上述存在問題的技術進行適當的修改。之前，DEP只可能夠幫助防止代碼執行，但在未來的XP SP2以及Windows XP Tablet PC Edition 2005中，DEP將會在硬體和軟體兩方面進行加強。