开发学院操作系统Windows XP XP SP2“伪装”成为XP SP3存在隐患 阅读

XP SP2“伪装”成为XP SP3存在隐患

 2010-08-13 10:37:03 来源:WEB开发网   
核心提示:芬兰反病毒开发商F-Secure安全顾问肖恩-沙利文(Sean Sullivan)周一曾表示,XP SP2用户可以通过编辑注册表项安装到最新的.LNK漏洞补丁,XP SP2“伪装”成为XP SP3存在隐患,对此,科技博客ZDNet专栏作家Adrian Kingsley-Hughes发表了自己的看法,总而言之,如果你坚持

芬兰反病毒开发商F-Secure安全顾问肖恩-沙利文(Sean Sullivan)周一曾表示,XP SP2用户可以通过编辑注册表项安装到最新的.LNK漏洞补丁。对此,科技博客ZDNet专栏作家Adrian Kingsley-Hughes发表了自己的看法。 .LNK漏洞补丁不适用于任何低于XP SP3的系统。不过,某些XP SP2用户由于一些特殊原因无法升级到XP SP3或Windows 7。沙利文的方法则是让系统伪装成XP SP3:

“XP SP2用户可以编辑

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \Windows注册表项的 值,把CSDVersion的DWord值从200修改为300,然后重启系统,XP SP2变为XP SP3安装到最新安全更新。

修改注册表后,《侠盗飞车4》可以正常运行,接着我们测试了KB2286198号更新。测试显示,WindowsXP-KB2286198-x86-ENU.exe可以安装在修改后的XP SP2系统中。我们还测试了.LNK漏洞,打上补丁后该漏洞不再有安全威胁。”

对此,Adrian Kingsley-Hughes提出了以下一些疑问:

* 首先,XP SP2的技术支持期已经结束,微软已经不提供XP SP2安全补丁程序。由于这些补丁并没有在XP SP2中进行测试,因此它很可能导致一些意外问题的出现;
* 其次,让Windows xp SP2伪装成XP SP3还会导致一些应用程序兼容性问题的出现;
* 最后,修改注册表只是缓兵之计,以后很可能会出现不兼容的补丁程序。

Adrian Kingsley-Hughes还为Windows XP SP2用户提出了4条建议:

l 升级XP SP3
l 升级操作系统(Vista或Windows 7)
l 坚持使用微软知识库文章最初针对漏洞提供的解决方案
l 实在不行就修改注册表项,安装更新后再把CSDVersion键值设置回200。

总而言之,如果你坚持使用XP SP2,那么你就必须面对层出不穷的安全问题。

Tags:XP SP 伪装

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接