據(jù)eNet硅谷動力：安全專家警告稱，在微軟Windows XP操作系統(tǒng)上發(fā)現(xiàn)有新的“零天攻擊”漏洞存在，該漏洞可能使黑客對主機進行攻擊，形成遠程控制。

該漏洞位于代號為MFC42和MFC71――作為Windows API一部分的兩個組件上，這些組件通常是連接操作系統(tǒng)與其他Windows應(yīng)用軟件的接口。

安全公司Secunia稱，當(dāng)用戶打開一個調(diào)用兩個組件函數(shù)的文檔后，由于漏洞存在，便給攻擊者造成了遠程控制系統(tǒng)的潛在可能。

目前尚沒有修復(fù)該漏洞的補丁出現(xiàn)。Secunia稱，當(dāng)前僅發(fā)現(xiàn)惠普的“照片及成像圖庫”（Photo & Imaging Gallery 1.1）和惠普的All-In-One系列產(chǎn)品軟件/驅(qū)動安裝程序2.1版本涉及、訪問存在漏洞的組件。

安全專家稱，在今年6月22日就該漏洞安全公司通知了微軟公司，但直到本月月初獲悉微軟公司才開始對這一安全隱患進行攻關(guān)。

微軟公司一位發(fā)言人沒有直接評論該報道，但告訴媒體“微軟正在對新的可能對微軟Windows操作系統(tǒng)構(gòu)成威脅”進行深入調(diào)查。

Secunia公司將這一安全隱患的安全等級列為“適度危急”――位居其五個安全警告的第三位。Secunia并警告用戶，系統(tǒng)管理員應(yīng)該通過阻止訪問MFC組件，來使系統(tǒng)遭受攻擊的可能性降到最低。