北京时间6月11日,据国外媒体报道,一位英国的研究者塔维斯奥曼迪(Tavis Ormandy)发现了一种存在于Windows帮助与支持中心组件的0day漏洞,用户通过协议处理器‘hcp://’访问该组件。攻击者在有该漏洞的PC上可以获得全部用户权限。Windows XP,2003的用户会受到影响,其他的Windows系统也可能不会幸免。
他还说如果Windows Media Player可用,那么IE8以上版本的浏览器和其他主流浏览器都会使攻击更容易。使用IE8以前版本的浏览器的PC情况更糟。
奥曼迪于6月5日向微软报告了该问题,但是他的分析研究遭到了微软的指责。因为公司认为他没有给微软时间来修复该漏洞,而是提前将漏洞细节和攻击方法公之于众。微软称Vista,Windows7,Server2008和2008R2不会受此漏洞的影响。
奥曼迪曾经也在其他漏洞的补丁完成之前发布过攻击方法。今年4月,他发布了一个关于Java的漏洞。
