扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据报道,已经发现在Windows XP的一个系统组件中存在一个新的零日(zero-day)漏洞。安全专家警告道,这个漏洞有可能被攻击者利用来在目标系统中执行代码,而这取决于攻击的类型。
这个隐患存在于MFC42和MFC71这两个Windows组件中,它是Windows API的一部分,实际上所有的Windows应用程序都会用到这两个组件来跟操作系统进行通讯。
据Secunia透露,当用户打开会调用这个功能的文档时,可能就会出现这样一种情况,它会导致崩溃并允许攻击者在用户的系统中运行恶意代码。
Secunia表示,目前发现唯一会访问到这两个组件的应用程序是惠普的All-In-One服务中安装的Photo&Imaging Gallery 1.1/2.1,而目前还没有针对这个隐患的补丁发布,Secunia把这个隐患列为“中等关键”等级。
微软的发言人并没有直接对此报道做出评论。那些想尽量降低这样漏洞威胁的管理员可以屏蔽用户使用那些访问MFC组件的应用程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者