Windows XP發現“零天攻擊”漏洞

據eNet硅谷動力：安全專家警告稱，在微軟Windows XP操作系統上發現有新的“零天攻擊”漏洞存在，該漏洞可能使黑客對主機進行攻擊，形成遠程控制。

該漏洞位於代號為MFC42和MFC71――作為Windows API一部分的兩個組件上，這些組件通常是連接操作系統與其他Windows應用軟件的接口。

安全公司Secunia稱，當用戶打開一個調用兩個組件函數的文檔後，由於漏洞存在，便給攻擊者造成了遠程控制系統的潛在可能。

目前尚沒有修復該漏洞的補丁出現。Secunia稱，當前僅發現惠普的“照片及成像圖庫”（Photo & Imaging Gallery 1.1）和惠普的All-In-One系列產品軟件/驅動安裝程序2.1版本涉及、訪問存在漏洞的組件。

安全專家稱，在今年6月22日就該漏洞安全公司通知了微軟公司，但直到本月月初獲悉微軟公司才開始對這一安全隱患進行攻關。

微軟公司一位發言人沒有直接評論該報道，但告訴媒體“微軟正在對新的可能對微軟Windows操作系統構成威脅”進行深入調查。

Secunia公司將這一安全隱患的安全等級列為“適度危急”――位居其五個安全警告的第三位。Secunia並警告用戶，系統管理員應該通過阻止訪問MFC組件，來使系統遭受攻擊的可能性降到最低。