微软开发补丁软件 修正64位版Win7中的一漏洞
【艾瑞网消息】据悉,全球软件巨头微软公司正在开发一款用于修补出现在64位Windows 7操作系统图形显示组件中一处漏洞的补丁软件,这一图形显示组件中出现的漏洞很可能会被黑客用来发动恶意攻击,使计算机系统崩溃或进行远程执行代码。
微软公司正在对这一最新公开的出现在Windows Canonical Display Driver(cdd.dll)中的漏洞进行调查,象64位版Windows 7操作系统、Windows Server 2008 R2以及支持安腾芯片的Windows Server 2008 R2都受到这一漏洞的影响。据一位微软公司的代表表示,微软公司正在开发安全补丁软件,处理这一漏洞引起的攻击问题,并将在完成测试后发布这款补丁软件。在此期间,家庭高级版、商业版、企业版以及旗舰版Windows 7操作系统的用户可以禁用迄今为止最佳设计、最高性能的微软用户界面Windows Aero,以便避开因此漏洞而受到的攻击。这一漏洞仅仅影响到开启Windows Aero的系统。在缺省状态下Windows Server 2008 R2禁用Windows Aero.据微软公司表示:“尽管存在黑客利用这一漏洞进行远程执行代码的可能性,但鉴于代码在内存中的存储位置为随机性,因此,出现这种情况的可能性很低。一般情况下,成功利用这一漏洞的黑客可能使系统停止响应和自动重启。但到目前为止,我们尚未接到利用此漏洞进行攻击的报告。”
据微软公司表示,利用微软公司GDI(图形设备接口)的第三方图形浏览软件会受到64位Windows 7操作系统图形显示组件中出现的这处漏洞的影响。黑客可以通过向用户发送恶意图形文件或通过电子邮件和即时通讯等引诱用户对托管有恶意图形文件的网站进行访问,利用这一漏洞进行恶意攻击。