萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> Windows XP發現“零天攻擊”漏洞

Windows XP發現“零天攻擊”漏洞

據eNet硅谷動力:安全專家警告稱,在微軟Windows XP操作系統上發現有新的“零天攻擊”漏洞存在,該漏洞可能使黑客對主機進行攻擊,形成遠程控制。

該漏洞位於代號為MFC42和MFC71――作為Windows API一部分的兩個組件上,這些組件通常是連接操作系統與其他Windows應用軟件的接口。

安全公司Secunia稱,當用戶打開一個調用兩個組件函數的文檔後,由於漏洞存在,便給攻擊者造成了遠程控制系統的潛在可能。

目前尚沒有修復該漏洞的補丁出現。Secunia稱,當前僅發現惠普的“照片及成像圖庫”(Photo & Imaging Gallery 1.1)和惠普的All-In-One系列產品軟件/驅動安裝程序2.1版本涉及、訪問存在漏洞的組件。

安全專家稱,在今年6月22日就該漏洞安全公司通知了微軟公司,但直到本月月初獲悉微軟公司才開始對這一安全隱患進行攻關。

微軟公司一位發言人沒有直接評論該報道,但告訴媒體“微軟正在對新的可能對微軟Windows操作系統構成威脅”進行深入調查。

Secunia公司將這一安全隱患的安全等級列為“適度危急”――位居其五個安全警告的第三位。Secunia並警告用戶,系統管理員應該通過阻止訪問MFC組件,來使系統遭受攻擊的可能性降到最低。

copyright © 萬盛學電腦網 all rights reserved