WinXP SP2代碼運行防護系統被攻破?

早前，一間俄國安全公司向雷德曼披露了兩個存在于WinXP SP2中的漏洞。過了一個月后，該公司又對這個漏洞的發表了詳細報道。

上星期五，莫斯科Positive TechnologIEs披露了WinXP SP2的兩個漏洞。一個出現在堆棧保護措施中，而另一個出現在DEP系統中。DEP是Data Execution Protection（數據執行防護）簡稱，是WinXP SP2的一個安全測試方法。它可以阻止黑客把惡意代碼植入到受感染電腦中，并欺騙Windows，實現代碼運行。Positive Technologies宣稱這兩個漏洞都可以允許黑客繞過SP2安全防護，運行惡意代碼。

　另外，有微軟安全研究中心官員反映，公司打算對上述存在問題的技術進行適當的修改。之前，DEP只可能夠幫助防止代碼執行，但在未來的XP SP2以及Windows XP Tablet PC Edition 2005中，DEP將會在硬件和軟件兩方面進行加強。