丹麦著名安全公司Secunia12月2日表示,他们在Windows XP SP2服务包中发现了有史以来最严重的安全缺陷。据悉,该漏洞主要是允许黑客利用SP2的多处已知漏洞进行联合攻击。
作者:n101 来源:赛迪网
丹麦著名安全公司Secunia12月2日表示,他们在Windows XP SP2服务包中发现了有史以来最严重的安全缺陷。据悉,该漏洞主要是允许黑客利用SP2的多处已知漏洞进行联合攻击。
Secunia公司的研究人员称,只要把以前的已知安全漏洞复杂地组合起来,黑客就可以对运行微软Windows XP SP2操作系统的计算机实施攻击。不过,要想成功利用该漏洞还是需要一定的技巧。
据悉,黑客只要将IE6浏览器中的两个安全漏洞与ActiveX控件中的一系列安全漏洞组合起来,就有可能成功入侵到安装了SP2服务包的计算机系统。
Secunia公司表示,当用户把一个文件或者一个图片从网页的一部分转移到另一部分的时候,这个安全漏洞就可以被利用了。
在这个过程中,黑客可以利用该安全漏洞绕过SP2的“本地计算机安全的设置”,从而将恶意程序下载到计算机用户中。
目前,Secunia公司已经把该漏洞评为“高危”等级,因为该允许黑客访问本地资源,并绕过SP2的安全措施。
Secunia公司安全专家Thomas Kristensen表示:“到目前为止,这是我们在SP2中发现的最严重的安全漏洞。”
网友评论