11月11日消息,一家安全公司宣称,它在微软的Windows XP SP2上已经发现了10种重要的安全漏洞,这些漏洞均绕过了升级产品所采取的一些安全措施。
据Finjan软件公司表示,攻击者通过引诱用户访问一个专门制作的网页,就能够利用这些漏洞在用户系统上执行恶意代码。Finjan已经将这些漏洞的全部详细资料递交微软,但拒绝在微软开发出相应补丁之前将这些漏洞公之于众。
但微软声称,通过对这些漏洞所做的初步分析表明,情况可能并不像安全公司所称的那样严重。
Finjan是一家出售安全软件的公司,该公司称这些漏洞有几种影响:允许网页访问本地文件,扩大从互联网下载代码的权限,绕过SP2用以警告用户下载并执行可执行文件的功能。
Finjan在一份报告中称:“通过利用Finjan在SP2中发现的所有漏洞,在用户简单浏览网页时,攻击者就能够悄无声息地对装有SP2的用户计算机实行远程控制。”
微软可能对这些漏洞造成的影响尚不确定,而Finjan也表示暂时不会公布这些漏洞。Finjan的北欧地区销售经理Tim Warner称:“在我们百分之百地确信之前,我们将不会公布这种信息。”
