稻草软件论坛's Archiver

番茄XP 发表于 2010-5-22 19:49

微软称64位版Win 7缺陷 黑客可远程控制系统

据国外媒体报道,微软正在开发一款补丁软件,修正64位Windows 7图形显示组件中一处缺陷。黑客可以利用该缺陷使系统崩溃或远程控制系统。

微软正在调查Windows Canonical Display Driver(cdd.dll)中一处缺陷,该缺陷影响64位版Windows 7、Windows Server 2008 R2和支持安腾芯片的Windows Server 2008 R2。微软代表称,该公司正在开发补丁软件,将在完成测试后发布这款补丁软件。

家庭高级版、商业版、企业版、旗舰版Windows 7用户可以禁用Windows Aero,防止因该缺陷受到攻击。该缺陷只影响开启Windows Aero的系统。缺省状态下Windows Server 2008 R2禁用Windows Aero。

微软称,“尽管存在黑客利用该缺陷远程执行代码的可能性,但是,鉴于代码在内存中的存储位置是随机的,因此这种可能性极低。在大多数情况下,成功利用该缺陷的黑客可能使系统停止响应和自动重启。我们没有接到利用该缺陷攻击的报告。”

微软指出,利用微软GDI(图形设备接口)的第三方图形浏览软件会受到该缺陷影响。黑客可以通过向用户发送恶意图形文件,或通过电子邮件、即时通讯诱骗用户访问托管有恶意图形文件的网站,利用该缺陷发动攻击。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.

桂ICP备09005550号