签到天数: 5 天 [LV.2]偶尔看看I - UID
- 611
- 帖子
- 94
- 精华
- 1
- 积分
- 723
- 软件
- 213 套
- 稻币
- 120 元
- 贡献
- 188
- 违规
- 0 次
- 注册时间
- 2009-12-2
|
[综合讨论] 微软称64位版Win 7缺陷 黑客可远程控制系统
据国外媒体报道,微软正在开发一款补丁软件,修正64位Windows 7图形显示组件中一处缺陷。黑客可以利用该缺陷使系统崩溃或远程控制系统。
微软正在调查Windows Canonical Display Driver(cdd.dll)中一处缺陷,该缺陷影响64位版Windows 7、Windows Server 2008 R2和支持安腾芯片的Windows Server 2008 R2。微软代表称,该公司正在开发补丁软件,将在完成测试后发布这款补丁软件。
家庭高级版、商业版、企业版、旗舰版Windows 7用户可以禁用Windows Aero,防止因该缺陷受到攻击。该缺陷只影响开启Windows Aero的系统。缺省状态下Windows Server 2008 R2禁用Windows Aero。
微软称,“尽管存在黑客利用该缺陷远程执行代码的可能性,但是,鉴于代码在内存中的存储位置是随机的,因此这种可能性极低。在大多数情况下,成功利用该缺陷的黑客可能使系统停止响应和自动重启。我们没有接到利用该缺陷攻击的报告。”
微软指出,利用微软GDI(图形设备接口)的第三方图形浏览软件会受到该缺陷影响。黑客可以通过向用户发送恶意图形文件,或通过电子邮件、即时通讯诱骗用户访问托管有恶意图形文件的网站,利用该缺陷发动攻击。 |
|