WinXPSP2中发现严重安全漏洞

安全专家已经鉴别出，一

　　要完成这一exploit是很难的，它综合利用了IE 6浏览器中出现的两个安全漏洞和一系列的ActiveX exploit，去攻破运行Windows XP SP2操作系统的计算机的安全措施。当用户将一个文件或一幅图像从网页中的一部分移动到另一部分时，exploit就会运行，但在这一过程中，exploit会向用户的计算机上下载能够绕过SP2中“本地计算机”安全设置的代码。由于它能够使黑客访问本地计算机上的资源和绕过Windows XP SP2操作系统中的安全机制，丹麦的Secunia安全公司已经将这一漏洞的危险等级评定为“高度危急”。

　　据Secunia安全公司的研究人员托马斯·克里斯藤森表示，这是目前我们已经在SP2操作系统中所发现的最严重的安全漏洞。这一问题是黑客能够通过利用这一漏洞将一个文件拖放到本地计算机安全区域中，并改变其安全设置。尽管这在Windows XP SP2操作系统中不算什么大问题，但是，使用Active X控件仍然有可能绕过SP2中的安全机制。

　　据Secunia安全公司指出，Windows XP SP2操作系统不会在本地计算机域中运行“活动脚本”代码，但通过执行一系列的Active X控件exploit，绕过SP2操作系统中的安全机制还是可能的。据克里斯藤森表示，尽管在绕过安全机制前，黑客必须完成一系列的事件，这是相当复杂的，但黑客仍然可能会绕过安全机制。他还表示，SP2操作系统被认为是最安全的，但这一问题表明SP2操作系统的安全机制仍然存在着漏洞。他指出，这一问题的解决办法就是禁止使用IE浏览器中的拖放或拷贝-粘贴功能，并将互联网区域中的安全水平设置为“高级”。