SP2再爆一个惊人漏洞 拨号上网用户完全不设防


　　
　　

　　微软在相关资料文档中这样说，“当你在Windows XP Service Pack 2(SP2)中设置好MicrosoftWindowsFirewall之后，你会发现如果你是拨号上网的话，网络上的任何人都可以访问你的电脑”。

　　这项更新并没有包含在本周初宣布的五个“重要”级别的微软建议更新中，甚至连提及都没有。而微软公司方面，暂时还联络不到他们解释为何此SP2补丁没有按计划地在每月更新中发布。根据资料显示，受这个WindowsFirewall的漏洞影响的操作系统包括WindowsXP Home Edition SP2, Windows XP SP2,Windows XP Tablet PC Edition2005和Windows XP Media Center EditionSP2。

　　自以安全为重心的WindowsXPSP2发布以来，微软已经公布了五个安全漏洞，其中两个属“紧急”级别。这个最新发现的漏洞只对那些使用拨号连接上网的用户有影响，问题在于WindowsFirewall中如果使用了Mynetwork (subnet)only选项时错误解释了本地子网(subnet)之故。由于部分拨号软件配置路由表的方式较特别，微软表示防火墙有时会将整个互联网解释为本地子网。“这会导致互联网上的任何人都可以访问出现此异常的电脑”。

　　据微软资料解释，当My network (subnet)only的选项打开时，它会自动打开WindowsXP中的“文件及打印机共享”，这让使用拨号连接的用户的共享驱动器向全世界开放。