12月2日消息，丹麥著名安全公司Secunia日前表示，他們在Windows XP SP2服務包中發現了有史以來最嚴重的安全缺陷。據悉，該漏洞主要是允許安全利用SP2的多處已知漏洞進行聯合攻擊。

Secunia公司的研究人員稱，只要把以前的已知安全漏洞復雜地組合起來，安全就可以對運行微軟Windows XP SP2操作系統的計算機實施攻擊。不過，要想成功利用該漏洞還是需要一定的技巧。

據悉，安全只要將IE6瀏覽器中的兩個安全漏洞與ActiveX控件中的一系列安全漏洞組合起來，就有可能成功入侵到安裝了SP2服務包的計算機系統。

Secunia公司表示，當用戶把一個文件或者一個圖片從網頁的一部分轉移到另一部分的時候，這個安全漏洞就可以被利用了。

在這個過程中，安全可以利用該安全漏洞繞過SP2的“本地計算機安全的設置，從而將惡意程序下載到計算機用戶中。

目前，Secunia公司已經把該漏洞評為“高危等級，因為該允許安全訪問本地資源，并繞過SP2的安全措施。

Secunia公司安全專家Thomas Kristensen表示：“到目前為止，這是我們在SP2中發現的最嚴重的安全漏洞。