據(jù)國外媒體報道,一位英國的研究者塔維斯奧曼迪(Tavis Ormandy)發(fā)現(xiàn)了一種存在于Windows幫助與支持中心組件的0day漏洞,用戶通過協(xié)議處理器‘hcp://’訪問該組件。攻擊者在有該漏洞的PC上可以獲得全部用戶權(quán)限。Windows XP,2003的用戶會受到影響,其他的Windows系統(tǒng)也可能不會幸免。
他還說如果Windows Media Player可用,那么IE8以上版本的瀏覽器和其他主流瀏覽器都會使攻擊更容易。使用IE8以前版本的瀏覽器的PC情況更糟。
奧曼迪于6月5日向微軟報告了該問題,但是他的分析研究遭到了微軟的指責。因為公司認為他沒有給微軟時間來修復該漏洞,而是提前將漏洞細節(jié)和攻擊方法公之于眾。微軟稱Vista,Windows7,Server2008和2008R2不會受此漏洞的影響。
奧曼迪曾經(jīng)也在其他漏洞的補丁完成之前發(fā)布過攻擊方法。今年4月,他發(fā)布了一個關(guān)于Java的漏洞。