零日漏洞袭击WindowsXP 暂无补丁发布

　　据报道，已经发现在Windows XP的一个系统组件中存在一个新的零日（zero-day）漏洞。安全专家警告道，这个漏洞有可能被攻击者利用来在目标系统中执行代码，而这取决于攻击的类型。

　　这个隐患存在于MFC42和MFC71这两个Windows组件中，它是Windows API的一部分，实际上所有的Windows应用程序都会用到这两个组件来跟操作系统进行通讯。

　　据Secunia透露，当用户打开会调用这个功能的文档时，可能就会出现这样一种情况，它会导致崩溃并允许攻击者在用户的系统中运行恶意代码。

　　Secunia表示，目前发现唯一会访问到这两个组件的应用程序是惠普的All-In-One服务中安装的Photo&Imaging Gallery 1.1/2.1，而目前还没有针对这个隐患的补丁发布，Secunia把这个隐患列为“中等关键”等级。

　　微软的发言人并没有直接对此报道做出评论。那些想尽量降低这样漏洞威胁的管理员可以屏蔽用户使用那些访问MFC组件的应用程序。