本周二,微軟無力的否認了關于WINDOWS XP SP2最值得關注的優勢使用戶暴露在可能的網絡攻擊中。微軟說:“實際上,黑客有更好的事情要做”
根據一個外部的分析和研究,SP2是Windows的安全中心,這個像擋泥板似的控制中心監視并且報告從防火墻到殺毒軟件等等各種可能被黑客欺騙的一系列安全措施的狀態,記錄那些錯誤和虛假的信息,比如一些看起來像真的在保護用戶的計算機,事實上完全是黑客偽造的防病毒包。
研究者認為,在一些可能造成安全問題的用戶行為操作下,系統反映的安全狀況有時候并不能真正影射真實的情況,包括最近發現的IE中的圖片拖拉漏洞,系統并沒有安全提示,但是事實上這的確可能造成攻擊。其實黑客最終的目的就是:在系統的監控下破壞掉所有的防范設備,卻不被系統發現。
現在許多流行的蠕蟲病毒能夠禁用非常多的防火墻和殺毒產品。最近Bagle蠕蟲的一個變種就可以讓300多種防護軟件完全失效。通過這個特性再加上繞過系統的監視,蠕蟲可以在用戶毫不知情的情況下感染用戶的系統。
微軟否認Windows安全控制中心有缺陷。微軟說“事實上,黑客想要騙過Windows安全控制中心必須有本地管理員的權限”。
是的,的確是這樣,但是家庭用戶尤其喜歡運行在管理員模式下,這樣安全性就無法得到保障。企業因為擔心終端用戶對系統的的完全控制,通常都是設定在其它限制模式,而不是運行在管理員模式下。
開發人員Redmond, Wash同樣認為:如果一個系統可能讓一些惡意代碼獲得管理員的權限而造成安全隱患的話,那么系統安全控制中心的任何一個防范動作都不能讓我們的用戶放心。
“事實上,黑客要從事的犯罪行為包括許多比欺騙Windows 安全中心更有意思的東西”微軟解釋說
Windows系統中更大的安全漏洞對黑客來講就像一個蜜罐,因此那些小漏洞有時候會被安全的忽略掉。而SP2卻是微軟最新發布的一個安全補丁。
