W składnikach systemu Windows XP odkryto nową lukę typu „zero-day”.

Eksperci ostrzegają, iż w wyniku przeprowadzonego ataku cyberprzestępca wykorzystujący ten błąd może wykonać dowolny kod na zdalnej maszynie.

Luka odkryta została w dwóch składnikach systemu znanych pod nazwą MFC42 i MFC71 będących częścią API Windows wykorzystywanego przez wszystkie aplikacje systemu komunikujące się z OS-em.

Po otwarciu specjalnie spreparowanego dokumenty wywołujące określoną funkcję, może dojść do pewnych anomalii w wyniku których atakujący jest w stanie uruchomić złośliwy kod na komputerze ofiary – ostrzega firma Secunia.

Obecnie nie opublikowano jeszcze poprawki łatającej dziurę, jednak Secunia twierdzi, iż jedynymi znanymi aplikacjami wykorzystującymi dostęp do niepewnych składników są HP Photo & Imaging Gallery w wersji 1.1 i 2.1.

Grupa utrzymuje, iż poinformowała Microsoft o luce 21. czerwca.