Windows XP SP2十大安全漏洞公布 内容尚未被泄露
来源:赛迪网 时间:2004-11-12 09:11:00
11月11日消息,一安全专家宣称,在微软的Windows XP SP2上已经发现了10种重要的安全漏洞,这些漏洞均绕过了升级产品所采取的一些安全措施。
据安全专家表示,攻击者通过引诱用户访问一个专门制作的网页,就能够利用这些漏洞在用户系统上执行恶意代码。该安全专家已经将这些漏洞的全部详细资料递交微软,但拒绝在微软开发出相应补丁之前将这些漏洞公之于众。
微软声称,通过对这些漏洞所做的初步分析表明,情况可能并不像该安全专家所称的那样严重。
该安全专家称这些漏洞有几种影响:允许网页访问本地文件,扩大从互联网下载代码的权限,绕过SP2用以警告用户下载并执行可执行文件的功能。
他还在一份报告中称:“通过利用我在SP2中发现的所有漏洞,在用户简单浏览网页时,攻击者就能够悄无声息地对装有SP2的用户计算机实行远程控制。”
微软可能对这些漏洞造成的影响尚不确定,而安全专家也表示暂时不会公布这些漏洞。他说:“在我们百分之百地确信之前,我们将不会公布这种信息。”
相关文章
- 病毒已创下传播速度纪录 频繁利用IE漏洞快速爆发
- IE再次出现高危漏洞 系统打全部补丁包仍无济于事
- 微软帮用户做升级准备 提前发布11月安全公告摘要
- Gmail出现严重安全漏洞 Google称已对其进行修复
- SUN公布最新可以导致代理服务器被攻击的安全漏洞