据悉，SP2所采用的这种安全防护机制被称为“数据执行保护（DEP）”，该机制旨在防止黑客在PC机内存中插入恶意代码并诱骗用户执行该恶意程序。

　　而PositiveTechnologies公司则表示，他们在SP2的DEP安全机制中发现两处错误，有经验的黑客可以利用该漏洞绕过DEP安全机制的防护。

　　PositiveTechnologies公司表示，他们已经于12月22日将该消息通知给微软。但很明显，PositiveTechnologies并没有等到微软发布该漏洞的补丁程序，就提前将该消息公之于众。到目前为止，微软尚未对此发表任何评论。

　　据悉，经过多次延迟后，被微软给予厚望的SP2终于于去年8月上市。对于该款升级程序，微软公司董事长比尔.盖茨的评价是：“该款补丁程序使微软为用户提供安全计算的目标向前迈进了一大步。”