俄罗斯安全机构Positive Technologies公司日前表示,微软公司Windows XP SP2升级包所采用的新型安全机制存在安全漏洞。电脑黑客可以绕过该安全防护机制而对系统进行攻击。
微软公司Windows XP SP2升级包所采用的这种安全防护机制被称为DEP(Data Execution Protection,数据执行保护),该安全防护机制能够防止电脑黑客在计算机内存中插入恶意代码并能够阻止电脑黑客诱骗用户执行该恶意程序。
安全机构Positive Technologies公司表示,他们在微软公司Windows XP SP2的DEP安全机制中发现两个漏洞,有经验的电脑黑客可以利用该漏洞绕过DEP安全机制的防护。
去年12月22日Positive Technologies公司将该消息通知给微软公司。显然,没有等到微软公司发布该漏洞的补丁程序 Positive echnologies公司就提前将这个消息捅了出去。
迄今为止,微软公司还没有对此发表任何评论。
微软公司Windows XP SP2升级包经过多次延迟终于在去年8月上市。微软公司董事长比尔.盖茨对该升级软件的评价是:“面对日益严重的攻击,该升级包使微软公司为用户提供安全计算的目标又向前迈进了一步。”