华军资讯
据国外媒体报道,周二,微软对外警告称,64位Windows 7和Windows Server 2008 R2中存在一个可以被用来劫持用户系统的漏洞。
据了解,64位Windows 7中的这个漏洞存在于Windows典型的显示驱动程序中,它融合了操作系统的主要图形界面“图形设备接口”(GDI)和DirectX去引领Windows桌面。
微软安全响应中心的小组经理Jerry Bryant表示,这个漏洞将会对所有配备浮华“Aero”界面的机器产生影响,而“Aero”界面一般存在于高端版本的Windows 7中。当然了,用户也可以在Windows Server 2008 R2中选择安装“Aero”界面。
Bryant指出,一旦Windows 7中的漏洞被利用,它将导致所有受影响的系统终止响应并重新启动。从理论上来讲,攻击者执行代码攻击时非常困难的,因为内存随机存储数据位于内核内存中,必须绕过地址空间布局随机化(ASLR)的安全防御。
不过,作为Windows 7和Vista的安全防御功能的ASLR功能已经不再那么可靠了,在早些时候的黑客大赛中,就有黑客成功绕过了ASLR功能对IE8浏览器实施了攻击。
微软将64位Windows 7中的这个漏洞的安全等级评定为“一般”,是最低的安全等级。微软认为,黑客想要在未来1个月中利用这个漏洞对用户的计算机实施攻击是不大可能的。
Bryant表示,微软正在针对Windows 7中的这个漏洞研发安全更新,将在未来不久之后正式发布,目前用户可以通过禁用Aero功能去保护他们的计算机。
按照惯例,微软的下一个安全补丁日是6月8日。