有危險！ WinXP系統組件驚現0Day漏洞

    根據最新報告，WindowsXP的系統組件驚現0Day漏洞。專家警告說，漏洞可以讓攻擊者在目標系統上運行代碼。

    這個漏洞出現于Windows API的兩個窗口部件，MFC42與MFC71。基本上大多數Windows操作系統都含有這兩個組件。

    當用戶在本機運行打開漏洞代碼的文件，遠程攻擊者就可以運用惡意代碼攻擊用戶的系統，甚至可以導致系統崩潰。但是目前還沒有補丁可以修補漏洞。據介紹，目前已知可能導致漏洞的應用程序有，惠普的圖像和照片管理程序1.1版和2.1版，這個軟件包含在惠普多合一打印機的驅動程序中。

    發現安全漏洞的研究員Jonathan Sarba已于6月21日把這個漏洞通知微軟，但是微軟至今沒有放出任何補丁。