扫一扫
关注微信公众号

微软:黑客可以毫不费力的骗过SP2安全中心
2006-06-17   

本周二,微软无力的否认了关于WINDOWS XP SP2最值得关注的优势使用户暴露在可能的网络攻击中。微软说:“实际上,黑客有更好的事情要做”
根据一个外部的分析和研究,SP2是Windows的安全中心,这个像挡泥板似的控制中心监视并且报告从防火墙到杀毒软件等等各种可能被黑客欺骗的一系列安全措施的状态,记录那些错误和虚假的信息,比如一些看起来像真的在保护用户的计算机,事实上完全是黑客伪造的防病毒包。
研究者认为,在一些可能造成安全问题的用户行为操作下,系统反映的安全状况有时候并不能真正影射真实的情况,包括最近发现的IE中的图片拖拉漏洞,系统并没有安全提示,但是事实上这的确可能造成攻击。其实黑客最终的目的就是:在系统的监控下破坏掉所有的防范设备,却不被系统发现。
现在许多流行的蠕虫病毒能够禁用非常多的防火墙和杀毒产品。最近Bagle蠕虫的一个变种就可以让300多种防护软件完全失效。通过这个特性再加上绕过系统的监视,蠕虫可以在用户毫不知情的情况下感染用户的系统。
微软否认Windows安全控制中心有缺陷。微软说“事实上,黑客想要骗过Windows安全控制中心必须有本地管理员的权限”。
是的,的确是这样,但是家庭用户尤其喜欢运行在管理员模式下,这样安全性就无法得到保障。企业因为担心终端用户对系统的的完全控制,通常都是设定在其它限制模式,而不是运行在管理员模式下。
开发人员Redmond, Wash同样认为:如果一个系统可能让一些恶意代码获得管理员的权限而造成安全隐患的话,那么系统安全控制中心的任何一个防范动作都不能让我们的用户放心。
“事实上,黑客要从事的犯罪行为包括许多比欺骗Windows 安全中心更有意思的东西”微软解释说
Windows系统中更大的安全漏洞对黑客来讲就像一个蜜罐,因此那些小漏洞有时候会被安全的忽略掉。而SP2却是微软最新发布的一个安全补丁。

热词搜索:

上一篇:键盘的安全之密码与键盘之间的对抗
下一篇:Apple承认iTunes5存在缺陷 承诺本周可修复

分享到: 收藏