微软承认Adobe Acrobat漏洞系XP造成

但上周末，微软安全响应中心主观Mark Miller承认，该漏洞实际上是Windows XP操作系统本身的问题，Adobe软件实际上是被冤枉的。

该漏洞存在于IE7在Windows XP下处理URI统一资源标识符时，一些之前会被IE6拒绝的畸形URI在IE7下会被执行，导致恶意行为发生。但在Vista下的IE7已经解决了此问题，因此该漏洞仅影响安装了IE7的Windows XP和Windows 2003操作系统。

微软本月已经发布了针对该漏洞的安全公告（KB943521），声称目前并没有针对该漏洞的恶意代码出现。另外，微软安全响应中心博客也对此漏洞详情进行了描述。（文/mydriver）