站长资讯通告:
微软周一证实称,它正在对俄罗斯安全研究人员报告的Windows XP SP2中的两个安全漏洞进行调查。这两个安全漏洞很容易受到黑客攻击。
俄罗斯安全公司Positive Technologies的Alexander Anisimov发表的一篇论文重点说明了这两个安全漏洞以及XP SP2的堆(heap)保护和DEP(数据执行保护)安全机制。
Anisimov说,恶意黑客能够绕过这两个安全机制,在运行Windows XP SP2操作系统的计算机上强制运行恶意代码。成功的攻击还能让黑客在专用内存区域写入1016字节的数据和绕过DEP保护机制。
微软争辩称,俄罗斯研究人员提出的问题不是安全漏洞。微软发言人称,攻击者不能使用这种手段本身在用户的计算机上运行恶意代码。目前还没有利用这种手段实施攻击的报道,用户不会受到这种情况的威胁。
微软发言人表示,Windows XP SP2内置的这两项安全技术并不是保证绝对安全,而是让黑客利用缓存溢出的漏洞在用户计算机上运行恶意代码更加困难。
微软安全研究中心的官员表示,他们计划修改这两项技术,解决俄罗斯安全研究人员报告的这两个安全漏洞。(完)
上一篇:解决0x81000370不能登录MSN
下一篇:重现被误删的Windows桌面图标
俄罗斯安全公司Positive Technologies的Alexander Anisimov发表的一篇论文重点说明了这两个安全漏洞以及XP SP2的堆(heap)保护和DEP(数据执行保护)安全机制。
Anisimov说,恶意黑客能够绕过这两个安全机制,在运行Windows XP SP2操作系统的计算机上强制运行恶意代码。成功的攻击还能让黑客在专用内存区域写入1016字节的数据和绕过DEP保护机制。
微软争辩称,俄罗斯研究人员提出的问题不是安全漏洞。微软发言人称,攻击者不能使用这种手段本身在用户的计算机上运行恶意代码。目前还没有利用这种手段实施攻击的报道,用户不会受到这种情况的威胁。
微软发言人表示,Windows XP SP2内置的这两项安全技术并不是保证绝对安全,而是让黑客利用缓存溢出的漏洞在用户计算机上运行恶意代码更加困难。
微软安全研究中心的官员表示,他们计划修改这两项技术,解决俄罗斯安全研究人员报告的这两个安全漏洞。(完)
文章评论:
[
查看全部 ] 网友评论
相关文章
本类热门阅览
推荐文章
- 该分类还没有添加任何内容!