[紅]SP2驚人漏洞：撥號(hào)上網(wǎng)用戶完全不設(shè)防

    微軟昨天悄悄釋放了一個(gè)“緊急”(critical)級(jí)別的Windows XP SP2的補(bǔ)丁，修復(fù)其內(nèi)置防火墻應(yīng)用程序Windows Firewall當(dāng)中的一個(gè)嚴(yán)重漏洞。

    微軟在相關(guān)資料文檔中這樣說，“當(dāng)你在Windows XP Service Pack 2 (SP2)中設(shè)置好Microsoft Windows Firewall之后，你會(huì)發(fā)現(xiàn)如果你是撥號(hào)上網(wǎng)的話，網(wǎng)絡(luò)上的任何人都可以訪問你的電腦”。

　　這項(xiàng)更新并沒有包含在本周初宣布的五個(gè)“重要”級(jí)別的微軟建議更新中，甚至連提及都沒有。而微軟公司方面，暫時(shí)還聯(lián)絡(luò)不到他們解釋為何此SP2補(bǔ)丁沒有按計(jì)劃地在每月更新中發(fā)布。根據(jù)資料顯示，受這個(gè)Windows Firewall的漏洞影響的操作系統(tǒng)包括Windows XP Home Edition SP2, Windows XP SP2, Windows XP Tablet PC Edition 2005和Windows XP Media Center Edition SP2。

　　自以安全為重心的Windows XP SP2發(fā)布以來，微軟已經(jīng)公布了五個(gè)安全漏洞，其中兩個(gè)屬“緊急”級(jí)別。這個(gè)最新發(fā)現(xiàn)的漏洞只對(duì)那些使用撥號(hào)連接上網(wǎng)的用戶有影響，問題在于Windows Firewall中如果使用了"My network (subnet) only"選項(xiàng)時(shí)錯(cuò)誤解釋了本地子網(wǎng)(subnet)之故。 由于部分撥號(hào)軟件配置路由表的方式較特別，微軟表示防火墻有時(shí)會(huì)將整個(gè)互聯(lián)網(wǎng)解釋為本地子網(wǎng)。“這會(huì)導(dǎo)致互聯(lián)網(wǎng)上的任何人都可以訪問出現(xiàn)此異常的電腦”。

　　據(jù)微軟資料解釋，當(dāng)"My network (subnet) only"的選項(xiàng)打開時(shí)，它會(huì)自動(dòng)打開Windows XP中的“文件及打印機(jī)共享”，這讓使用撥號(hào)連接的用戶的共享驅(qū)動(dòng)器向全世界開放。