有危險(xiǎn)！ WinXP系統(tǒng)組件驚現(xiàn)0Day漏洞

    根據(jù)最新報(bào)告，WindowsXP的系統(tǒng)組件驚現(xiàn)0Day漏洞。專家警告說，漏洞可以讓攻擊者在目標(biāo)系統(tǒng)上運(yùn)行代碼。

    這個(gè)漏洞出現(xiàn)于Windows API的兩個(gè)窗口部件，MFC42與MFC71。基本上大多數(shù)Windows操作系統(tǒng)都含有這兩個(gè)組件。

    當(dāng)用戶在本機(jī)運(yùn)行打開漏洞代碼的文件，遠(yuǎn)程攻擊者就可以運(yùn)用惡意代碼攻擊用戶的系統(tǒng)，甚至可以導(dǎo)致系統(tǒng)崩潰。但是目前還沒有補(bǔ)丁可以修補(bǔ)漏洞。據(jù)介紹，目前已知可能導(dǎo)致漏洞的應(yīng)用程序有，惠普的圖像和照片管理程序1.1版和2.1版，這個(gè)軟件包含在惠普多合一打印機(jī)的驅(qū)動(dòng)程序中。

    發(fā)現(xiàn)安全漏洞的研究員Jonathan Sarba已于6月21日把這個(gè)漏洞通知微軟，但是微軟至今沒有放出任何補(bǔ)丁。