Win XP SP2十大重大安全漏洞公布

　　【赛迪网讯】11月11日消息，一家安全公司宣称，它在微软的Windows XP SP2上已经发现了10种重要的安全漏洞，这些漏洞均绕过了升级产品所采取的一些安全措施。

　　据Finjan软件公司表示，攻击者通过引诱用户访问一个专门制作的网页，就能够利用这些漏洞在用户系统上执行恶意代码。Finjan已经将这些漏洞的全部具体资料递交微软，但拒绝在微软开发出相应补丁之前将这些漏洞公之于众。


　　但微软声称，通过对这些漏洞所做的初步分析表明，情况可能并不像安全公司所称的那样严重。


　　Finjan是一家出售安全软件的公司，该公司称这些漏洞有几种影响：答应网页访问本地文件，扩大从互联网下载代码的权限，绕过SP2用以警告用户下载并执行可执行文件的功能。


　　Finjan在一份报告中称：“通过利用Finjan在SP2中发现的所有漏洞，在用户简单浏览网页时，攻击者就能够悄无声息地对装有SP2的用户计算机实行远程控制。”


　　微软可能对这些漏洞造成的影响尚不确定，而Finjan也表示暂时不会公布这些漏洞。Finjan的北欧地区销售经理Tim Warner称：“在我们百分之百地确信之前，我们将不会公布这种信息。”