Win7之家( afsion.com.cn):Win XP SP2“偽裝”成為XP SP3存在隱患
芬蘭反病毒開(kāi)發(fā)商F-Secure安全顧問(wèn)肖恩-沙利文(Sean Sullivan)周一曾表示,XP SP2用戶可以通過(guò)編輯注冊(cè)表項(xiàng)安裝到最新的.LNK漏洞補(bǔ)丁。對(duì)此,科技博客ZDNet專欄作家Adrian Kingsley-Hughes發(fā)表了自己的看法。 .LNK漏洞補(bǔ)丁不適用于任何低于XP SP3的系統(tǒng)。不過(guò),某些XP SP2用戶由于一些特殊原因無(wú)法升級(jí)到XP SP3或Windows7。沙利文的方法則是讓系統(tǒng)偽裝成XP SP3:
“XP SP2用戶可以編輯 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Windows注冊(cè)表項(xiàng)的值,把CSDVersion的DWORD值從200修改為300,然后重啟系統(tǒng),XP SP2變?yōu)閄P SP3安裝到最新安全更新。
修改注冊(cè)表后,《俠盜飛車4》可以正常運(yùn)行,接著我們測(cè)試了KB2286198號(hào)更新。測(cè)試顯示,WindowsXP-KB2286198-x86-ENU.exe可以安裝在修改后的XP SP2系統(tǒng)中。我們還測(cè)試了.LNK漏洞,打上補(bǔ)丁后該漏洞不再有安全威脅。”
對(duì)此,Adrian Kingsley-Hughes提出了以下一些疑問(wèn):
* 首先,XP SP2的技術(shù)支持期已經(jīng)結(jié)束,微軟已經(jīng)不提供XP SP2安全補(bǔ)丁程序。由于這些補(bǔ)丁并沒(méi)有在XP SP2中進(jìn)行測(cè)試,因此它很可能導(dǎo)致一些意外問(wèn)題的出現(xiàn);
* 其次,讓W(xué)indows XP SP2偽裝成XP SP3還會(huì)導(dǎo)致一些應(yīng)用程序兼容性問(wèn)題的出現(xiàn);
* 最后,修改注冊(cè)表只是緩兵之計(jì),以后很可能會(huì)出現(xiàn)不兼容的補(bǔ)丁程序。
Adrian Kingsley-Hughes還為Windows XP SP2用戶提出了4條建議:
l 升級(jí)XP SP3
l 升級(jí)操作系統(tǒng)(Vista或Windows 7)
l 堅(jiān)持使用微軟知識(shí)庫(kù)文章最初針對(duì)漏洞提供的解決方案
l 實(shí)在不行就修改注冊(cè)表項(xiàng),安裝更新后再把CSDVersion鍵值設(shè)置回200。
總而言之,如果你堅(jiān)持使用XP SP2,那么你就必須面對(duì)層出不窮的安全問(wèn)題。
評(píng)論列表
查看所有 條評(píng)論