北京時間5月20日早間消息,據國外媒體報道,微軟周二警告,64位Windows 7圖形顯示組件中的一個漏洞有可能導致系統崩潰,或者被黑客利用並執行遠程代碼。微軟目前正在努力修復該漏洞。
微軟正在調查Windows Canonical Display Driver(cdd.dll)驅動程序中的一個新漏洞。該驅動程序使得應用可以使用視頻顯示器和打印機中的圖形和格式化文本。受到影響的操作系統包括64位Windows 7和Windows Server 2008 R2。
微軟發言人稱,該公司正在努力開發安全補丁以便解決這一漏洞,並將在測試完成後發布該補丁。
與此同時,用戶可以通過關閉Windows Aero的方式來防止這一漏洞被他人利用。Windows 7的家庭高級版、商務版、旗艦版以及企業版均配有這一功能。該漏洞只會對那些運行Windows Aero的系統產生影響,而Windows Server 2008 R2在默認狀態下已經關閉了這一功能。微軟已經在周二發布的安全建議中披露了相關信息。
安全建議寫道:“盡管該漏洞允許代碼執行,但由於存在內存的隨機性,因此不太可能成功實現這一點。在很多情況下,更為可能的情況是,當攻擊者成功利用這一漏洞後導致受影響的系統停止響應並自動重啟。我們目前還沒有發現有試圖使用該漏洞的攻擊,也沒有發現受其影響的用戶。”
微軟表示,如果第三方圖片浏覽軟件使用Winodws圖形設備接口(GDI)的API(應用編程接口)來渲染圖片,便有可能會受到這一問題的影響。
黑客有可能會通過向用戶發送惡意圖片或引誘用戶訪問包含惡意圖片的網站來實現攻擊。
安全公司Secunia將該漏洞的評級定為“較不嚴重”(less critical),僅比最低級的“不嚴重”(not critical)高一級。
