Windows XP和2003面临新的0day漏洞

北京时间6月11日，据国外媒体报道，一位英国的研究者塔维斯奥曼迪（Tavis Ormandy）发现了一种存在于Windows帮助与支持中心组件的0day漏洞，用户通过协议处理器'hcp://'访问该组件。攻击者在有该漏洞的PC上可以获得全部用户权限。Windows XP，2003的用户会受到影响，其他的Windows系统也可能不会幸免。

他还说如果Windows Media Player可用，那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。使用IE8以前版本的浏览器的PC情况更糟。

奥曼迪于6月5日向微软报告了该问题，但是他的分析研究遭到了微软的指责。因为公司认为他没有给微软时间来修复该漏洞，而是提前将漏洞细节和攻击方法公之于众。微软称Vista，Windows7，Server2008和2008R2不会受此漏洞的影响。

奥曼迪曾经也在其他漏洞的补丁完成之前发布过攻击方法。今年4月，他发布了一个关于Java的漏洞。