Windows XP发现“零天攻击”漏洞 目前无补丁

Windows XP发现“零天攻击”漏洞 目前无补丁
! v5 s1 e, |( x# }* C* G$ o3 u
! ?, @. E: k; p  Y* J$ g
% p  \& t4 `6 A% r2 g8 |3 V3 @[文章作者：江民科技]    [发布日期：2007-09-20]    [发布单位：江民科技]    [信息来源：eNet硅谷动力]  
' N, r* ?. {9 F9 F# _& i2 r$ X
+ D3 y# y5 x" N　　eNet硅谷动力消息安全专家警告称，在微软WindowsXP操作系统上发现有新的“零天攻击”漏洞存在，该漏洞可能使黑客对主机进行攻击，形成远程控制。5 F& p. }  @9 b" h
6 g% w5 p3 @: U
　　该漏洞位于代号为MFC42和MFC71?D?D作为WindowsAPI一部分的两个组件上，这些组件通常是连接操作系统与其他Windows应用软件的接口。 9 @# b+ Y8 s$ e: h9 y
/ z8 ^/ h, Z  G0 C$ i8 i
　　安全公司Secunia称，当用户打开一个调用两个组件函数的文档后，由于漏洞存在，便给攻击者造成了远程控制系统的潜在可能。4 p3 P' Q! [0 L# p
+ J4 r2 l  n9 _# E
　　目前尚没有修复该漏洞的补丁出现。Secunia称，当前仅发现惠普的“照片及成像图库”（Photo &ImagingGallery1.1）和惠普的All-In-One系列产品软件/驱动安装程序2.1版本涉及、访问存在漏洞的组件。
( q6 R/ n' m- n  `  e# m7 z) h1 o5 z) z' a3 P' @- p* y
　　安全专家称，在今年6月22日就该漏洞安全公司通知了微软公司，但直到本月月初获悉微软公司才开始对这一安全隐患进行攻关。
7 M5 t- _: t; t; N  e7 Q2 k2 ?( S# w/ l
　　微软公司一位发言人没有直接评论该报道，但告诉媒体“微软正在对新的可能对微软Windows操作系统构成威胁”进行深入调查。
' K! W1 g9 ?2 P% Y; o+ L
, Y4 [3 W$ C4 I6 U0 ?2 L  B3 M$ P$ v! \　　Secunia公司将这一安全隐患的安全等级列为“适度危急”?D?D位居其五个安全警告的第三位。Secunia并警告用户，系统管理员应该通过阻止访问MFC组件，来使系统遭受攻击的可能性降到最低。