XP SP2“伪装”成为XP SP3存在隐患
2010-08-13 10:37:03 来源:WEB开发网芬兰反病毒开发商F-Secure安全顾问肖恩-沙利文(Sean Sullivan)周一曾表示,XP SP2用户可以通过编辑注册表项安装到最新的.LNK漏洞补丁。对此,科技博客ZDNet专栏作家Adrian Kingsley-Hughes发表了自己的看法。 .LNK漏洞补丁不适用于任何低于XP SP3的系统。不过,某些XP SP2用户由于一些特殊原因无法升级到XP SP3或Windows 7。沙利文的方法则是让系统伪装成XP SP3:
“XP SP2用户可以编辑
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Windows注册表项的 值,把CSDVersion的DWord值从200修改为300,然后重启系统,XP SP2变为XP SP3安装到最新安全更新。
修改注册表后,《侠盗飞车4》可以正常运行,接着我们测试了KB2286198号更新。测试显示,WindowsXP-KB2286198-x86-ENU.exe可以安装在修改后的XP SP2系统中。我们还测试了.LNK漏洞,打上补丁后该漏洞不再有安全威胁。”
对此,Adrian Kingsley-Hughes提出了以下一些疑问:
* 首先,XP SP2的技术支持期已经结束,微软已经不提供XP SP2安全补丁程序。由于这些补丁并没有在XP SP2中进行测试,因此它很可能导致一些意外问题的出现;
* 其次,让Windows xp SP2伪装成XP SP3还会导致一些应用程序兼容性问题的出现;
* 最后,修改注册表只是缓兵之计,以后很可能会出现不兼容的补丁程序。
Adrian Kingsley-Hughes还为Windows XP SP2用户提出了4条建议:
l 升级XP SP3
l 升级操作系统(Vista或Windows 7)
l 坚持使用微软知识库文章最初针对漏洞提供的解决方案
l 实在不行就修改注册表项,安装更新后再把CSDVersion键值设置回200。
总而言之,如果你坚持使用XP SP2,那么你就必须面对层出不穷的安全问题。
赞助商链接