慧聪网首页 > 教育行业 > 技术文章 >
XP SP2安全漏洞黑客可绕过安全措施
 
慧聪网   2005年2月2日11时11分   信息来源:天极网    

    微软1月31日证实称,它正在对俄罗斯安全研究人员报告的WindowsXP SP2中的两个安全漏洞进行调查。这两个安全漏洞很容易受到黑客攻击。

    俄罗斯安全公司PositiveTechnologies的AlexanderAnisimov发表的一篇论文重点说明了这两个安全漏洞以及XPSP2的堆(heap)保护和DEP(数据执行保护)安全机制。

    Anisimov说,恶意黑客能够绕过这两个安全机制,在运行WindowsXP SP2操作系统的计算机上强制运行恶意代码。成功的攻击还能让黑客在专用内存区域写入1016字节的数据和绕过DEP保护机制。

    微软争辩称,俄罗斯研究人员提出的问题不是安全漏洞。微软发言人称,攻击者不能使用这种手段本身在用户的计算机上运行恶意代码。目前还没有利用这种手段实施攻击的报道,用户不会受到这种情况的威胁。

    微软发言人表示,WindowsXP SP2内置的这两项安全技术并不是保证绝对安全,而是让黑客利用缓存溢出的漏洞在用户计算机上运行恶意代码更加困难。

    微软安全研究中心的官员表示,他们计划修改这两项技术,解决俄罗斯安全研究人员报告的这两个安全漏洞。

 

 

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:XP 漏洞 安全 
特别推荐:
·[11月28日更新]休闲免费电影下载
·“陪读”现象严重令中国家庭不堪重负
更多精彩:
·神码携东芝投影机中标四川千万大单
·治理乱收费 成都试行教育收费银行代收
  图说教育                                  更多
大学生,求职
笔记本,电影
愤青,名人
摄影,国家地理
大学生找工作之《天下无贼》版
决战2005笔记本 年度最卖座六大影片
前沿人物盘点:中国愤青八大代表人物
国家地理杂志经典摄影作品欣赏
 相关文章 更多 
·思科公司警告用户 路由器存在漏洞  (1.24 8:50)
·软件漏洞数十个 甲骨文催用户快升级  (1.19 18:46)
·注意:IE新漏洞黑客能绕过安全警告  (1.18 11:14)
·病毒擅钻漏洞专家建议及时打好补丁  (1.18 11:0)
·安全商披露数据库漏洞细节 危险性惊人  (12.27 10:28)
·Adobe Reader发现危险漏洞 尽快更新!  (12.22 13:26)
·IE6惊现安全漏洞 XP SP2也难逃浩劫  (12.21 16:48)
·IE漏洞可发动攻击 SP2用户亦难幸免  (12.21 9:37)
·IE中出现的新漏洞可使黑客以假换真  (12.20 9:16)
·IE补丁适用XP两亿视窗用户被迫升级  (9.24 10:7)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·求购港湾交换机
·求购SONY等离子机顶盒
·求购微量呼吸检压仪
·图书馆安防监控系统询价
·医药技校实训设备招标
·阜新29所学校炊具询价
·湖南商学院教学设备招标
热点专题
·日系CCD问题事件追踪
·校校通:信息化主干线
·看神六关注航天后备人才
·国产投影机品牌突出重围
·谈笔记本校园发展方向
·《教育考试法》何去何从
·宝德服务器部署教育行业
行业书店