5月14日消息,360安全中心透露,其研究人員近日發(fā)現(xiàn)微軟Windows7操作系統(tǒng)的RC版(發(fā)布候選版)存在一個(gè)嚴(yán)重的內(nèi)核安全漏洞,該漏洞與此前Win7測(cè)試版曝出的產(chǎn)品Bug和WindowsNT時(shí)期的漏洞均不同,是Win7自全球公開測(cè)試以來首個(gè)安全漏洞。360安全中心已第一時(shí)間將這一漏洞通報(bào)給微軟中國(guó)公司,并獲得非正式渠道的證實(shí)存在。目前,微軟官方尚未發(fā)布有關(guān)這一漏洞及何時(shí)提供相應(yīng)補(bǔ)丁的任何信息。
據(jù)360安全中心的工程師介紹,他們是在Windows7RC系統(tǒng)中創(chuàng)建或刪除某些窗口時(shí)發(fā)現(xiàn)“藍(lán)屏”現(xiàn)象,進(jìn)而找到存在漏洞的組件。由于Windows7RC版本圖形界面系統(tǒng)中包含了大量Windows3.1中的老代碼,這部分代碼在開發(fā)時(shí)并沒有考慮安全性,而微軟在優(yōu)化Windows7圖形界面效率的改動(dòng)中,與老代碼產(chǎn)生兼容問題,導(dǎo)致該系統(tǒng)在任意權(quán)限下的GDI程序可以引發(fā)“藍(lán)屏”。例如攻擊者可以先通過這一漏洞入侵特定目標(biāo)的系統(tǒng)服務(wù)器,再引發(fā)攻擊,或者是為攻擊者制造二次攻擊的機(jī)會(huì)。因此,該漏洞對(duì)那些使用了Win7RC版系統(tǒng)的企業(yè)、政府用戶的安全威脅會(huì)更大。
目前,尚未發(fā)現(xiàn)利用該漏洞進(jìn)行攻擊的事件。360安全專家建議,廣大使用Windows7RC系統(tǒng)的局域網(wǎng)用戶應(yīng)提高警惕,一旦出現(xiàn)大面積“藍(lán)屏、死機(jī)”現(xiàn)象時(shí),應(yīng)及時(shí)通報(bào)當(dāng)?shù)鼐W(wǎng)監(jiān)部門,并同時(shí)密切關(guān)注微軟的安全更新。
360安全專家稱,360安全衛(wèi)士新近發(fā)布的5.1版在同類產(chǎn)品中已率先完全支持Windows7,屆時(shí)相關(guān)用戶也可通過360來修復(fù)這一漏洞。360安全中心將密切監(jiān)控有關(guān)該0day漏洞的事態(tài)發(fā)展,一旦發(fā)現(xiàn)有黑客利用此漏洞進(jìn)行網(wǎng)絡(luò)攻擊,360安全中心將考慮第一時(shí)間為用戶提供臨時(shí)安全解決方案。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
標(biāo)普下調(diào)戴爾股票評(píng)級(jí)至賣出 看淡其市場(chǎng)前景
目前全球經(jīng)濟(jì)低迷,導(dǎo)致各大企業(yè)用戶不愿增加IT開支,預(yù)計(jì)這種現(xiàn)象至少會(huì)持續(xù)到2009年年底。正因?yàn)槿绱耍A(yù)計(jì)在今年年底之前,戴爾仍將面臨諸多市場(chǎng)挑戰(zhàn)。 北京時(shí)間5月15日消息,據(jù)國(guó)外媒體報(bào)道,美國(guó)權(quán)威金融服務(wù)機(jī)>>>詳細(xì)閱讀
本文標(biāo)題:率先發(fā)現(xiàn)Win7首個(gè)安全漏洞 對(duì)政府企業(yè)威脅大
地址:http://www.oumuer.cn/a/xie/20111230/203881.html