据报道,已经发现在Windows XP的一个系统组件中存在一个新的零日(zero-day)漏洞。安全专家警告道,这个漏洞有可能被攻击者利用来在目标系统中执行代码,而这取决于攻击的类型。
这个隐患存在于MFC42和MFC71这两个Windows组件中,它是Windows API的一部分,实际上所有的Windows应用程序都会用到这两个组件来跟操作系统进行通讯。
据Secunia透露,当用户打开会调用这个功能的文档时,可能就会出现这样一种情况,它会导致崩溃并允许攻击者在用户的系统中运行恶意代码。
Secunia表示,目前发现唯一会访问到这两个组件的应用程序是惠普的All-In-One服务中安装的Photo&Imaging Gallery 1.1/2.1,而目前还没有针对这个隐患的补丁发布,Secunia把这个隐患列为“中等关键”等级。
微软的发言人并没有直接对此报道做出评论。那些想尽量降低这样漏洞威胁的管理员可以屏蔽用户使用那些访问MFC组件的应用程序。
更多内容请看PCdog.com--Windows操作系统安装 Windows常见故障排除 Windows漏洞专题
