【日经BP社报道】美国Finjan Software在Windows XP Service Pack2(SP2)withAdvancedSecurity中发现了10个严重漏洞。这是Finjan于当地时间11月10日透露的。“如果恶意利用本公司发现的SP2的全部漏洞,用户只要浏览Web网页便会遭到入侵。” 该公司表示,已通知美国微软关于上述漏洞详细技术资料,并支援后者开发安全补丁。关于是否公开漏洞信息,该公司表示,“为防止被用来开发病毒和蠕虫等恶意代码,在微软完全发布补丁前不会公开”(Finjan)。
Finjan发现的主要漏洞的概况如下。·可从外部访问个人电脑内部文件·可改变InternetExplorer的安全区设置,并从因特网下载代码式作为本地代码执行。这有可能从外部向个人电脑发送可读写及执行文件的代码·可以不提出警告便下载文件或执行可执行文件.