早前，一間俄國(guó)安全公司向雷德曼披露了兩個(gè)存在于WinXP SP2中的漏洞。過(guò)了一個(gè)月后，該公司又對(duì)這個(gè)漏洞的發(fā)表了詳細(xì)報(bào)道。

上星期五，莫斯科Positive TechnologIEs披露了WinXP SP2的兩個(gè)漏洞。一個(gè)出現(xiàn)在堆棧保護(hù)措施中，而另一個(gè)出現(xiàn)在DEP系統(tǒng)中。DEP是Data Execution Protection（數(shù)據(jù)執(zhí)行防護(hù)）簡(jiǎn)稱，是WinXP SP2的一個(gè)安全測(cè)試方法。它可以阻止黑客把惡意代碼植入到受感染電腦中，并欺騙Windows，實(shí)現(xiàn)代碼運(yùn)行。Positive Technologies宣稱這兩個(gè)漏洞都可以允許黑客繞過(guò)SP2安全防護(hù)，運(yùn)行惡意代碼。

　另外，有微軟安全研究中心官員反映，公司打算對(duì)上述存在問(wèn)題的技術(shù)進(jìn)行適當(dāng)?shù)男薷摹Ｖ埃珼EP只可能夠幫助防止代碼執(zhí)行，但在未來(lái)的XP SP2以及Windows XP Tablet PC Edition 2005中，DEP將會(huì)在硬件和軟件兩方面進(jìn)行加強(qiáng)。