发表时间: 2004-12-03 08:25:00作者:
丹麦著名安全公司Secunia日前披露,在Windows XP SP2服务包中发现了有史以来最严重的安全缺陷,这一缺陷可允许黑客利用SP2的多处已知漏洞进行联合攻击。
据赛迪网获悉,Secunia公司安全专家Thomas Kristensen表示:“到目前爲止,这是我们在SP2中发现的最严重的安全漏洞。”,因爲该安全漏洞允许黑客访问本地资源,并绕过SP2的安全措施。所以,Secunia公司把该漏洞评爲“高危”等级。
Secunia公司的研究人员称,只要把以前的已知安全漏洞复杂地组合起来,黑客就可以对运行微软Windows XP SP2作业系统的电脑实施攻击。如:当用户把一个文件或者一个图片从网页的一部分转移到另一部分的时候,这个安全漏洞就可以被利用了。
据悉,黑客只要将IE6浏览器中的两个安全漏洞与ActiveX控制项中的一系列安全漏洞组合起来,就有可能成功入侵到安装了SP2服务包的电脑系统。不过,Secunia公司表示,要想成功利用该漏洞还是需要一定的技巧。