北京時(shí)間12月2日中午消息,據(jù)國(guó)外媒體報(bào)道,英國(guó)安全公司Prevx周二發(fā)表博客文章稱(chēng),已經(jīng)進(jìn)一步縮小了Windows黑屏死機(jī)事件的誘因,并且排除了最新Windows補(bǔ)丁觸發(fā)黑屏事件的可能性,該公司還就因此引發(fā)的不便向微軟道歉。
以下為Prevx博客全文:
在前面的博客文章中,我們已經(jīng)提到我們正在與微軟一同解決黑屏死機(jī)問(wèn)題。在尋找黑屏原因的過(guò)程中,我們已經(jīng)有了一些重要進(jìn)展。
該問(wèn)題似乎與Windows注冊(cè)表字符串?dāng)?shù)據(jù)存儲(chǔ)的一個(gè)特性有關(guān)。在對(duì)Shell(命令解釋程序)的注冊(cè)表鍵值進(jìn)行解析時(shí),Windows需要一個(gè)“REG_SZ”空值終止字符串。然而,如果惡意軟件或是其他程序修改了Shell入口,使之不包含空值終止字符串,Shell便無(wú)法正確載入,從而導(dǎo)致黑屏,而只顯示“我的電腦”文件夾。
SysInternals在多年前便成為第一個(gè)發(fā)現(xiàn)這一注冊(cè)表特性的企業(yè)之一,并推出了RegHide工具(http://technet.microsoft.com/en-us/sysinternals/bb897446.aspx),可以用來(lái)修正注冊(cè)表入口,以確保無(wú)法從操作系統(tǒng)內(nèi)部訪(fǎng)問(wèn)這些入口。這一技術(shù)通常被惡意軟件利用,正因如此,無(wú)論其內(nèi)容是否包含空值終止符,該工具都推薦首先查詢(xún)一個(gè)注冊(cè)表鍵值的長(zhǎng)度,然后將其讀入緩沖區(qū),再?gòu)?qiáng)制性加入空值終止字符串。
在縮小了本次黑屏死機(jī)事件的誘因范圍后,我們已經(jīng)對(duì)KB976098和KB915597兩個(gè)最新的Windows補(bǔ)丁程序進(jìn)行了大量的反復(fù)測(cè)試,這一點(diǎn)我們已經(jīng)在前面的博客文章中說(shuō)過(guò)。由于黑屏原因被進(jìn)一步縮小,所以便可將這些補(bǔ)丁從黑屏死機(jī)的可能誘因中排除。
至于這一過(guò)程中,操作系統(tǒng)解釋(OS interpretation)或其他注冊(cè)表鍵值是否發(fā)生改變,我們尚未進(jìn)行進(jìn)一步分析。無(wú)論如何,我們認(rèn)為使用SysInternals文章中所推薦的鍵值長(zhǎng)度將對(duì)操作系統(tǒng)有很大益處。
我們一直以來(lái)都強(qiáng)烈推薦Windows和其他軟件用戶(hù)更新最新的補(bǔ)丁,從而減少新漏洞所產(chǎn)生的威脅。如果我們有任何新的發(fā)現(xiàn)都會(huì)進(jìn)一步發(fā)布最新信息。
我們?yōu)槲覀兊牟┛陀锌赡芤l(fā)的不便向微軟道歉。這個(gè)問(wèn)題的確很難確定。遭遇黑屏問(wèn)題的用戶(hù)仍然可以安全使用我們所推薦的免費(fèi)修復(fù)工具來(lái)恢復(fù)桌面圖標(biāo)和任務(wù)欄。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢(xún):(010)68023640.推薦閱讀
微軟稱(chēng)正對(duì)“屏幕黑死”調(diào)查 已提供修正程序
微軟在十一月廿五日發(fā)布安全更新,許多使用者下載安裝之后,電腦才開(kāi)始出現(xiàn)黑幕當(dāng)機(jī)問(wèn)題。 12月2日消息,據(jù)臺(tái)灣媒體報(bào)道,微軟昨日證實(shí),該公司最新版的電腦操作系統(tǒng)Windows 7可能會(huì)出現(xiàn)屏幕黑死(black screen of d>>>詳細(xì)閱讀
本文標(biāo)題:英國(guó)安全公司向微軟道歉:黑屏問(wèn)題與補(bǔ)丁無(wú)關(guān)
地址:http://www.oumuer.cn/a/xie/20111230/197473.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示