微軟稱64位版Win 7缺陷 黑客可遠程控制系統
Source: [url]http://news.mydrivers.com/1/164/164942.htm[/url]據國外媒體報導,微軟正在開發一款補丁軟件,修正64位Windows 7圖形顯示組件中一處缺陷。黑客可以利用該缺陷使系統崩潰或遠程控制系統。
微軟正在調查Windows Canonical DisplayDriver(cdd.dll)中一處缺陷,該缺陷影響64位版Windows 7、Windows Server 2008R2和支持安騰芯片的Windows Server 2008 R2。微軟代表稱,該公司正在開發補丁軟件,將在完成測試後發布這款補丁軟件。
家庭高級版、商業版、企業版、旗艦版Windows 7用戶可以禁用Windows Aero,防止因該缺陷受到攻擊。該缺陷隻影響開啟Windows Aero的系統。缺省狀態下Windows Server 2008 R2禁用Windows Aero。
微軟稱,「儘管存在黑客利用該缺陷遠程執行代碼的可能性,但是,鑑於代碼在內存中的存儲位置是隨機的,因此這種可能性極低。在大多數情況下,成功利用該缺陷的黑客可能使系統停止響應和自動重啟。我們沒有接到利用該缺陷攻擊的報告。」
微軟指出,利用微軟GDI(圖形設備接口)的第三方圖形瀏覽軟件會受到該缺陷影響。黑客可以通過向用戶發送惡意圖形文件,或通過電子郵件、即時通訊誘騙用戶訪問託管有惡意圖形文件的網站,利用該缺陷發動攻擊。
頁:
[1]