據(jù)eNet硅谷動(dòng)力：安全專家警告稱，在微軟Windows XP操作系統(tǒng)上發(fā)現(xiàn)有新的“零天攻擊”漏洞存在，該漏洞可能使黑客對(duì)主機(jī)進(jìn)行攻擊，形成遠(yuǎn)程控制。

該漏洞位于代號(hào)為MFC42和MFC71――作為Windows API一部分的兩個(gè)組件上，這些組件通常是連接操作系統(tǒng)與其他Windows應(yīng)用軟件的接口。

安全公司Secunia稱，當(dāng)用戶打開一個(gè)調(diào)用兩個(gè)組件函數(shù)的文檔后，由于漏洞存在，便給攻擊者造成了遠(yuǎn)程控制系統(tǒng)的潛在可能。

目前尚沒有修復(fù)該漏洞的補(bǔ)丁出現(xiàn)。Secunia稱，當(dāng)前僅發(fā)現(xiàn)惠普的“照片及成像圖庫(kù)”（Photo & Imaging Gallery 1.1）和惠普的All-In-One系列產(chǎn)品軟件/驅(qū)動(dòng)安裝程序2.1版本涉及、訪問存在漏洞的組件。

安全專家稱，在今年6月22日就該漏洞安全公司通知了微軟公司，但直到本月月初獲悉微軟公司才開始對(duì)這一安全隱患進(jìn)行攻關(guān)。

微軟公司一位發(fā)言人沒有直接評(píng)論該報(bào)道，但告訴媒體“微軟正在對(duì)新的可能對(duì)微軟Windows操作系統(tǒng)構(gòu)成威脅”進(jìn)行深入調(diào)查。

Secunia公司將這一安全隱患的安全等級(jí)列為“適度危急”――位居其五個(gè)安全警告的第三位。Secunia并警告用戶，系統(tǒng)管理員應(yīng)該通過阻止訪問MFC組件，來使系統(tǒng)遭受攻擊的可能性降到最低。