安全專家已經(jīng)發(fā)現(xiàn)，一種修改后的exploit能夠攻擊運(yùn)行Windows XP SP2的計算機(jī)。

　　要完成該exploit非常困難，它綜合利用了IE 6中的二個安全缺陷和一系列的ActiveX exploit，來攻破運(yùn)行Windows XP SP2的計算機(jī)的安全措施。當(dāng)用戶將一個文件或一幅圖像從網(wǎng)頁中的一個部分移 動到另一個部分時，exploit就會運(yùn)行，在此過程中，exploit會向用戶的計算機(jī)上下載能夠繞過SP2中“本地計算機(jī)”安全設(shè)置的代碼。

　　由于能夠使黑客訪問本地計算機(jī)上的資源和繞過Windows XP SP2中的安全機(jī)制，丹麥安全廠商Secunia公司已經(jīng)將該缺陷的危險級別評定為“高度危急”。該公司的研究人員托馬斯·克里斯藤森說，這是目前我們在SP2所發(fā)現(xiàn)的最嚴(yán)重的安全缺陷。問題是，通過利用該缺陷，黑客就能夠?qū)⒁粋€文件拖放到本地計算機(jī)安全區(qū)域中，并改變安全設(shè)置。在Windows XP SP2系統(tǒng)中，這不是什么問題，但是，使用Active X控件仍然有可能繞過SP2中的安全機(jī)制。

　　Secunia指出，Windows XP SP2不會在本地計算機(jī)域中運(yùn)行“活動腳本”代碼，但通過執(zhí)行一系列的Active X控件exploit，就可能會繞過SP2中的安全機(jī)制?？死锼固偕f，在繞過安全機(jī)制前，黑客必須執(zhí)行一系列的事件，這非常復(fù)雜，但黑客仍然可能會繞過安全機(jī)制。

　　克里斯藤森表示，SP2被認(rèn)為是最安全的，但該缺陷表明SP2的安全機(jī)制仍然存在漏洞。他說，這一缺陷的解決辦法是禁用IE中的拖放或拷貝-粘貼功能，并將互聯(lián)網(wǎng)區(qū)域中的安全水平設(shè)置為“高”。