科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道零日漏洞袭击WindowsXP 暂无补丁发布

零日漏洞袭击WindowsXP 暂无补丁发布

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这个隐患存在于MFC42和MFC71这两个Windows组件中,它是Windows API的一部分,实际上所有的Windows应用程序都会用到这两个组件来跟操作系统进行通讯。
  • 评论
  • 分享微博
  • 分享邮件

  据报道,已经发现在Windows XP的一个系统组件中存在一个新的零日(zero-day)漏洞。安全专家警告道,这个漏洞有可能被攻击者利用来在目标系统中执行代码,而这取决于攻击的类型。

  这个隐患存在于MFC42和MFC71这两个Windows组件中,它是Windows API的一部分,实际上所有的Windows应用程序都会用到这两个组件来跟操作系统进行通讯。

  据Secunia透露,当用户打开会调用这个功能的文档时,可能就会出现这样一种情况,它会导致崩溃并允许攻击者在用户的系统中运行恶意代码。

  Secunia表示,目前发现唯一会访问到这两个组件的应用程序是惠普的All-In-One服务中安装的Photo&Imaging Gallery 1.1/2.1,而目前还没有针对这个隐患的补丁发布,Secunia把这个隐患列为“中等关键”等级。

  微软的发言人并没有直接对此报道做出评论。那些想尽量降低这样漏洞威胁的管理员可以屏蔽用户使用那些访问MFC组件的应用程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章