微软最新发布的WinXP SP2中，包含许多新防护技术。Heise反病毒组织指出：这个服务包在执行软件方面存在了一个大bug。

SP2内含一项新技术，能够在用户执行来自不可信地区（如Internet）的文件时，发出警告。目前，发现了2个漏洞：命令行（CMD）和IE处理地区识别的问题。

　　—CMD会忽略地区信息，而让病毒有机可乘。

　　—当用户打开某些文件时，IE会发出错误的警告。用户下载来自不可信地区的文件时， Internet Explorer和Outlook Express会为该地区身份（Zone ID）标记为3，并保存到额外数据流ADS（Additional Data Stream ）。如果本地用户企图运行这些文件，则会收到一个警告。原因是：IE保存文件的Zone ID后，并没有识别到Zone ID已经改变，也没有为这些文件更新Zone ID。

　　Heise反病毒组织宣称：病毒作家使用该漏洞传播病毒可能性甚少。可是，任何事情都有可能发生。希望微软能尽快修复这个bug吧！

（出处：飓风网络）