5月14日傍晚消息,360安全中心透露,其研究人員近日發(fā)現(xiàn)微軟Windows7操作系統(tǒng)的RC版存在一個嚴重的內(nèi)核安全漏洞,該漏洞與此前Win7測試版曝出的產(chǎn)品Bug和Windows NT時期的漏洞均不同,是Win7自全球公開測試以來首個0day漏洞。
360安全中心城已第一時間將這一漏洞通報給微軟中國公司,并獲得非正式渠道的證實存在。目前,微軟官方尚未發(fā)布有關這一漏洞及何時提供相應補丁的任何信息。
據(jù)360安全中心的工程師介紹,他們是在Windows 7 RC系統(tǒng)中創(chuàng)建或刪除某些窗口時發(fā)現(xiàn)“藍屏”現(xiàn)象,進而找到存在漏洞的組件。由于Windows 7 RC版本圖形界面系統(tǒng)中包含了大量Windows 3.1中的老代碼,這部分代碼在開發(fā)時并沒有考慮安全性,而微軟在優(yōu)化Windows 7圖形界面效率的改動中,與老代碼產(chǎn)生兼容問題,導致該系統(tǒng)在任意權限下的GDI程序可以引發(fā)“藍屏”。例如攻擊者可以先通過這一漏洞入侵特定目標的系統(tǒng)服務器,再引發(fā)攻擊,或者是為攻擊者制造二次攻擊的機會。因此,該漏洞對那些使用了Win7 RC版系統(tǒng)的企業(yè)、政府用戶的安全威脅會更大。
目前,尚未發(fā)現(xiàn)利用該漏洞進行攻擊的事件,但一些黑客論壇中對該漏洞的討論已頗為熱烈。為此,360安全專家建議,廣大使用Windows 7 RC系統(tǒng)的局域網(wǎng)用戶應提高警惕,一旦出現(xiàn)大面積“藍屏、死機”現(xiàn)象時,應及時通報當?shù)鼐W(wǎng)監(jiān)部門,并同時密切關注微軟的安全更新。(崔西)
相關閱讀