Windows XP SP3包含易受..

　　微软的windows XP SP3包含一版过时的Adobe’s Flash Player。根据微软的支持手册，这一软件极易受到最近爆发的病毒攻击。

　　windows XP SP3包含Flash Player9.0.115.0，2007年12月由Adobe公司发布。今年4月8号被9.0.12.0版本取代。在此之后两周，微软即决定SP3已经完成，可以进入RTM阶段。

　　XP SP3包含的这个旧版本存在一个漏洞，黑客从上周爆出此漏洞。当时，一些网络安全研究者，包括Symantec公司的研究员，称这是零时差漏洞，存在于大多数现行的Flash9.0.124.0版本中。几天之后，Symantec收回此项声明，称只有旧版的9.0.115.0存在风险。

　　Adobe已经证实9.0.115.0版本极易受到时下的病毒袭击，这些袭击源于中国的服务器。使用者在登陆一些合法网页后感染病毒，这些网站先前已遭到黑客目前惯用的SQL注入袭击。

　　微软在其支持网站发表的一份文件中曾指出他将旧版的Flash Player捆绑在Windows XP上。这个文件最后一次更新在5月13号。但它并没有就这一事实进行积极声明，也没有发布安全建议书，建议用户更新Flash播放器。

　　Computerworld已经证实，运行XP SP3的个人计算机确实在使用过期的9.0.115.0版本播放器。

　　上周一，微软拒绝对Flash播放器进行回应，包括为什么没有将新版的播放器加入XP SP3，也未对用户提出任何建议。