北京時間5月20日消息,據國外媒體報道,微軟正在開發一款補丁軟件,修正64位Windows 7圖形顯示組件中一處缺陷。黑客可以利用該缺陷使系統崩潰或遠程控制系統。
微軟正在調查Windows Canonical Display Driver(cdd.dll)中一處缺陷,該缺陷影響64位版Windows 7、Windows Server 2008 R2和支持安騰芯片的Windows Server 2008 R2。微軟代表稱,該公司正在開發補丁軟件,將在完成測試後發布這款補丁軟件。
家庭高級版、商業版、企業版、旗艦版Windows 7用戶可以禁用Windows Aero,防止因該缺陷受到攻擊。該缺陷只影響開啟Windows Aero的系統。缺省狀態下Windows Server 2008 R2禁用Windows Aero。
微軟稱,“盡管存在黑客利用該缺陷遠程執行代碼的可能性,但是,鑒於代碼在內存中的存儲位置是隨機的,因此這種可能性極低。在大多數情況下,成功利用該缺陷的黑客可能使系統停止響應和自動重啟。我們沒有接到利用該缺陷攻擊的報告。”
微軟指出,利用微軟GDI(圖形設備接口)的第三方圖形浏覽軟件會受到該缺陷影響。黑客可以通過向用戶發送惡意圖形文件,或通過電子郵件、即時通訊誘騙用戶訪問托管有惡意圖形文件的網站,利用該缺陷發動攻擊。
