在微软Windows XP操作系统上发现有新的“零日攻击”漏洞存在,该漏洞可能使黑客对主机进行攻击,形成远程控制。微软告诉媒体“微软正在对新的可能对微软Windows操作系统构成威胁”进行深入调查。 安全专家警告称,在微软Windows XP操作系统上发现有新的“零天攻击”漏洞存在,该漏洞可能使黑客对主机进行攻击,形成远程控制。/ X5 _6 T, Y+ ~9 l8 s4 e! V/ V
该漏洞位于代号为MFC42和MFC71——作为Windows API一部分的两个组件上,这些组件通常是连接操作系统与其他Windows应用软件的接口。
, \* X$ p3 M+ A% j2 ?2 t! r9 ` 安全公司Secunia称,当用户打开一个调用两个组件函数的文档后,由于漏洞存在,便给攻击者造成了远程控制系统的潜在可能。" _6 K) T# L$ y9 w7 ~. G
目前尚没有修复该漏洞的补丁出现。Secunia称,当前仅发现惠普的“照片及成像图库”(Photo & Imaging Gallery 1.1)和惠普的All-In-One系列产品软件/驱动安装程序2.1版本涉及、访问存在漏洞的组件。
$ I$ r( p% ?1 x% R0 {3 g/ x" {. z 安全专家称,在今年6月22日就该漏洞安全公司通知了微软公司,但直到本月月初获悉微软公司才开始对这一安全隐患进行攻关。% u" Y) X, G) i* p
微软公司一位发言人没有直接评论该报道,但告诉媒体“微软正在对新的可能对微软Windows操作系统构成威胁”进行深入调查。
3 i* ]% D y7 i0 e) T3 a2 E! `+ g, U Secunia公司将这一安全隐患的安全等级列为“适度危急”——位居其五个安全警告的第三位。Secunia并警告用户,系统管理员应该通过阻止访问MFC组件,来使系统遭受攻击的可能性降到最低。
