来源:enet 日期:2005-02-04

　　俄罗斯安全公司 Positive Technologies 发布了一项补丁。该补丁能够修补 Windows XP SP2 于去年被发现的一个安全漏洞。"我们发现两个漏洞,程序员可以利用它们绕过 SP2 的数据执行保护," Positive Technologies 的首席技术官, Yury Maximov 于今天说。

　　据微软网站的说明, DEP 是一系列硬件和软件技术,可以通过对内存区域的附加检查阻止恶意代码在系统上运行。据 Maximov 说, Positive Technologiey 在去年12月22日将这个问题通告了微软,他们得到的答复是等待。　　　　

　　"一个月过去了,微软方面一点消息都没有,所以我们决定发布自己的补丁," Maximov 说。"我们明白微软想要维护他们产品的名声,但我们觉得让人们知道问题的存在,并且知道有东西能够保护他们,这更为重要。黑客团体已经在研究如何利用此漏洞在内存中植入恶意代码。"　　　　

　　微软仍然在调查该问题,但早期的分析指出 DEP 穿透以及 SP2 中的堆溢出保护特性并不是安全漏洞,一个微软的女发言人在一项声明中说道:"攻击者并无法利用该手段自身在用户的系统上运行恶意代码。此外,微软并未查获任何利用此漏洞的攻击,用户在这种情况下并无风险。然而,微软还在寻求解决阻止穿透 SP2 保护特性的方法,可能通过每月的安全更新，或是通过服务包。"　　 　　

　　据 Maximov 所说,位于莫斯科的 Positive Technologies 已经开发了一个临时解决方案,这个叫做 PTmsHORP 的免费工具可能会在周五推出。但这项安全漏洞不能由一个单独的补丁完全修复,而且 Positive Technologies 确信在发布 SP3 之前微软不会公布这个问题或者发布一个安全修补。