给入侵者留下后门？SP2惊现两处漏洞

在上一篇文章中，小编为您详细介绍了关于《尴尬中微软提出指责发现者？IE有7大漏洞竟不知》相关知识。 本篇中小编将再为您讲解标题给入侵者留下后门？SP2惊现两处漏洞。

> 　　⑧月①⑨日消息，尽管被人们给韬裢腤indows XP SP②才刚刚发布，但不幸的是，目前安全人员已经从中发现了两处安全漏洞。他们表示，尽管这两处漏洞并不是⑩分严重，但已经给入侵者留下了攻击的“后门”。

　　德国互联网安全站点“Heise Security”日前在其网站上发布了①则消息，称在刚刚发布的Windows XP SP②中发现了两处安全漏洞，这些漏洞可以让黑客通过SP②进行蠕虫传播。他们同时提醒用户，不要从可疑站点下载任何内容的信息。

　　尽管如此，Heise Security认为这两处安全漏洞并不是⑩分严重，因此仍建议用户安装SP②。据悉，Windows XP SP②是微软公司于⑧月⑥日正式发布的，它新增了①系列新的安全特征，如内置防火墙、阻止恶意内容下载等。

　　Heise Security负责人Jurgen Schmidt表示，新的安全漏洞出现在“ZoneID”应用上。ZoneID主要用来记录IE浏览器的安全区域，为不同来源的文件和数据分配不同的安全级别。

　　而XP SP②则以文本文件的形式在本地计算机中保存ZoneID，这些ZoneID文件通常是链接到下载文件的，当用户试图打开的下载文件来自可疑站点时，系统通常会弹出①个警告。但是，XP SP②中的某些特征却不给出任何警告，便允许用户直接打开这些下载文件。

　　而第②处漏洞则被Schmidt称为“程序错误”，当下载文件被重新命名后，XP SP②无法对缓存中的ZoneID信息进行及时更新，这样入侵者在攻击时就可以躲避系统的用户警告了。

　　但Schmidt同时表示，目前，入侵者还无法通过远程方式直接利用上述漏洞对用户计算机进行更新。他们都需要计算机用户执行某项操作，如打开Windows的命令符应用，或重新命名文件。

　　据悉，微软公司目前已经得到该消息，他们表示，这些漏洞与XP SP②的设计初衷并不冲突。而且，上述漏洞并不足以让微软向用户发出警告，或发布补丁程序。

编后语：关于《给入侵者留下后门？SP2惊现两处漏洞》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《苹果自称领先微软好几年？Longhorn》，感兴趣的同学可以点击进去看看。