5月14日消息,360安全中心透露,其研究人員近日發現微軟Windows7操作系統的RC版(發布候選版)存在一個嚴重的內核安全漏洞,該漏洞與此前Win7測試版曝出的產品Bug和WindowsNT時期的漏洞均不同,是Win7自全球公開測試以來首個安全漏洞。360安全中心已第一時間將這一漏洞通報給微軟中國公司,并獲得非正式渠道的證實存在。目前,微軟官方尚未發布有關這一漏洞及何時提供相應補丁的任何信息。
據360安全中心的工程師介紹,他們是在Windows7RC系統中創建或刪除某些窗口時發現“藍屏”現象,進而找到存在漏洞的組件。由于Windows7RC版本圖形界面系統中包含了大量Windows3.1中的老代碼,這部分代碼在開發時并沒有考慮安全性,而微軟在優化Windows7圖形界面效率的改動中,與老代碼產生兼容問題,導致該系統在任意權限下的GDI程序可以引發“藍屏”。例如攻擊者可以先通過這一漏洞入侵特定目標的系統服務器,再引發攻擊,或者是為攻擊者制造二次攻擊的機會。因此,該漏洞對那些使用了Win7RC版系統的企業、政府用戶的安全威脅會更大。
目前,尚未發現利用該漏洞進行攻擊的事件。360安全專家建議,廣大使用Windows7RC系統的局域網用戶應提高警惕,一旦出現大面積“藍屏、死機”現象時,應及時通報當地網監部門,并同時密切關注微軟的安全更新。
360安全專家稱,360安全衛士新近發布的5.1版在同類產品中已率先完全支持Windows7,屆時相關用戶也可通過360來修復這一漏洞。360安全中心將密切監控有關該0day漏洞的事態發展,一旦發現有黑客利用此漏洞進行網絡攻擊,360安全中心將考慮第一時間為用戶提供臨時安全解決方案。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
目前全球經濟低迷,導致各大企業用戶不愿增加IT開支,預計這種現象至少會持續到2009年年底。正因為如此,預計在今年年底之前,戴爾仍將面臨諸多市場挑戰。 北京時間5月15日消息,據國外媒體報道,美國權威金融服務機>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/203881.html
網友點評
精彩導讀
科技快報
品牌展示