安全厂商称Win7现首个安全漏洞 可致电脑蓝屏
出处:腾讯科技 作者:乐天 时间:2009-05-15 网址:http://www.securitycn.net
都说“亡羊补牢”犹未为晚,不过丟了几只羊还好,换到现在等到损失数亿元资金的时候再补洞,就不是损失几只羊那么简单了。微软公司生产的操作系统全球占有率最高,近期推出的WIN 7 RC系统被发现存在一个严重的内核安全漏洞,幸好及时发现了,提高警惕吧。
腾讯科技讯 5月14日消息,腾讯科技从360安全中心获悉,研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞。
据悉,该漏洞与此前Win7测试版出现的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。
360安全中心称,已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。
据介绍,研究人员是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。
由于Windows 7 RC版本图形界面系统中包含了大量Windows 3.1中的老代码,这部分代码在开发时或没有考虑安全性,而微软在优化Windows 7图形界面效率的改动中,与老代码产生兼容问题,导致该系统在任意权限下的GDI程序可以引发“蓝屏”。
例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器,再引发攻击,或者是为攻击者制造二次攻击的机会。研究人员认为该漏洞对那些使用了Win7 RC版系统的企业、政府用户的安全威胁会更大。
不过目前尚未发现利用该漏洞进行攻击的事件。为此,安全专家建议,广大使用Windows 7 RC系统的局域网用户应提高警惕,一旦出现大面积“蓝屏、死机”现象时,应及时通报当地网监部门,并同时密切关注微软的安全更新。
本篇文章来源于 中国安全网-安全您的网络 原文链接:http://www.securitycn.net/html/news/company/5769.html
最新评论