零日漏洞袭击Windows XP 暂无补丁发布

来源：PConline 作者：BlackWing 出处：巧巧读书 2007-09-21 进入讨论组

• 关 键 词：
• windows xp
• 恶意代码
• 操作系统
• mfc
• 补丁

谢 谢 收 藏 http://www.qqread.com/news/l331682.html

　　据报道，已经发现在Windows XP的一个系统组件中存在一个新的零日（zero-day）漏洞。安全专家警告道，这个漏洞有可能被攻击者利用来在目标系统中执行代码，而这取决于攻击的类型。

　　这个隐患存在于MFC42和MFC71这两个Windows组件中，它是Windows API的一部分，实际上所有的Windows应用程序都会用到这两个组件来跟操作系统进行通讯。

　　据Secunia透露，当用户打开会调用这个功能的文档时，可能就会出现这样一种情况，它会导致崩溃并允许攻击者在用户的系统中运行恶意代码。

　　Secunia表示，目前发现唯一会访问到这两个组件的应用程序是惠普的All-In-One服务中安装的Photo&Imaging Gallery 1.1/2.1，而目前还没有针对这个隐患的补丁发布，Secunia把这个隐患列为“中等关键”等级。

　　微软的发言人并没有直接对此报道做出评论。那些想尽量降低这样漏洞威胁的管理员可以屏蔽用户使用那些访问MFC组件的应用程序。

更多内容请看Windows操作系统安装、Windows权限设置、漏洞专区专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：中秋将至　QQ聊天小心藏毒“美味电子月饼”

较新的文章：“假补丁”病毒利用微软漏洞群发带毒邮件