Win XP SP2“偽裝”成為XP SP3存在隱患

Win7之家（ afsion.com.cn）：Win XP SP2“偽裝”成為XP SP3存在隱患

芬蘭反病毒開發(fā)商F-Secure安全顧問肖恩-沙利文（Sean Sullivan）周一曾表示，XP SP2用戶可以通過編輯注冊表項安裝到最新的.LNK漏洞補丁。對此，科技博客ZDNet專欄作家Adrian Kingsley-Hughes發(fā)表了自己的看法。 .LNK漏洞補丁不適用于任何低于XP SP3的系統(tǒng)。不過，某些XP SP2用戶由于一些特殊原因無法升級到XP SP3或Windows7。沙利文的方法則是讓系統(tǒng)偽裝成XP SP3：

“XP SP2用戶可以編輯 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Windows注冊表項的值，把CSDVersion的DWORD值從200修改為300，然后重啟系統(tǒng)，XP SP2變?yōu)閄P SP3安裝到最新安全更新。

修改注冊表后，《俠盜飛車4》可以正常運行，接著我們測試了KB2286198號更新。測試顯示，WindowsXP-KB2286198-x86-ENU.exe可以安裝在修改后的XP SP2系統(tǒng)中。我們還測試了.LNK漏洞，打上補丁后該漏洞不再有安全威脅。”

對此，Adrian Kingsley-Hughes提出了以下一些疑問：

* 首先，XP SP2的技術支持期已經(jīng)結束，微軟已經(jīng)不提供XP SP2安全補丁程序。由于這些補丁并沒有在XP SP2中進行測試，因此它很可能導致一些意外問題的出現(xiàn)；
* 其次，讓Windows XP SP2偽裝成XP SP3還會導致一些應用程序兼容性問題的出現(xiàn)；
* 最后，修改注冊表只是緩兵之計，以后很可能會出現(xiàn)不兼容的補丁程序。

Adrian Kingsley-Hughes還為Windows XP SP2用戶提出了4條建議：

l 升級XP SP3
l 升級操作系統(tǒng)（Vista或Windows 7）
l 堅持使用微軟知識庫文章最初針對漏洞提供的解決方案
l 實在不行就修改注冊表項，安裝更新后再把CSDVersion鍵值設置回200。

總而言之，如果你堅持使用XP SP2，那么你就必須面對層出不窮的安全問題。