12月2日消息，丹麥著名安全公司Secunia日前表示，他們在Windows XP SP2服務(wù)包中發(fā)現(xiàn)了有史以來最嚴(yán)重的安全缺陷。據(jù)悉，該漏洞主要是允許安全利用SP2的多處已知漏洞進(jìn)行聯(lián)合攻擊。

Secunia公司的研究人員稱，只要把以前的已知安全漏洞復(fù)雜地組合起來，安全就可以對運(yùn)行微軟Windows XP SP2操作系統(tǒng)的計(jì)算機(jī)實(shí)施攻擊。不過，要想成功利用該漏洞還是需要一定的技巧。

據(jù)悉，安全只要將IE6瀏覽器中的兩個安全漏洞與ActiveX控件中的一系列安全漏洞組合起來，就有可能成功入侵到安裝了SP2服務(wù)包的計(jì)算機(jī)系統(tǒng)。

Secunia公司表示，當(dāng)用戶把一個文件或者一個圖片從網(wǎng)頁的一部分轉(zhuǎn)移到另一部分的時候，這個安全漏洞就可以被利用了。

在這個過程中，安全可以利用該安全漏洞繞過SP2的“本地計(jì)算機(jī)安全的設(shè)置，從而將惡意程序下載到計(jì)算機(jī)用戶中。

目前，Secunia公司已經(jīng)把該漏洞評為“高危等級，因?yàn)樵撛试S安全訪問本地資源，并繞過SP2的安全措施。

Secunia公司安全專家Thomas Kristensen表示：“到目前為止，這是我們在SP2中發(fā)現(xiàn)的最嚴(yán)重的安全漏洞。