Windows7RC版曝出首個0day漏洞可致電腦藍屏

5月14日訊息，360安全中心透露，其研究人員近日發現微軟Windows7作業系統的RC版(釋出候選版)存在一個嚴重的核心安全漏洞，該漏洞與此前Win7測試版曝出的產品Bug和Windows NT時期的漏洞均不同，是Win7自全球公開測試以來首個0day漏洞。360安全中心已第一時間將這一漏洞通報給微軟中國公司，並獲得非正式渠道的證實存在。目前，微軟官方尚未釋出有關這一漏洞及何時提供相應補丁的任何資訊。

據360安全中心的工程師介紹，他們是在Windows 7 RC系統中建立或刪除某些視窗時發現“藍屏”現象，進而找到存在漏洞的元件。由於Windows 7 RC版本圖形介面系統中包含了大量Windows 3.1中的老程式碼，這部分程式碼在開發時並沒有考慮安全性，而微軟在優化Windows 7圖形介面效率的改動中，與老程式碼產生相容問題，導致該系統在任意許可權下的GDI程式可以引發“藍屏”。例如攻擊者可以先通過這一漏洞入侵特定目標的系統伺服器，再引發攻擊，或者是為攻擊者製造二次攻擊的機會。因此，該漏洞對那些使用了Win7 RC版系統的企業、政府使用者的安全威脅會更大。

目前，尚未發現利用該漏洞進行攻擊的事件。為此，360安全專家建議，廣大使用Windows 7 RC系統的區域網使用者應提高警惕，一旦出現大面積“藍屏、當機”現象時，應及時通報當地網監部門，並同時密切關注微軟的安全更新。

360安全專家稱，360安全衛士新近釋出的5.1版在同類產品中已率先完全支援Windows 7，屆時相關使用者也可通過360來修復這一漏洞。360安全中心將密切監控有關該0day漏洞的事態發展，一旦發現有黑客利用此漏洞進行網路攻擊，360安全中心將考慮第一時間為使用者提供臨時安全解決方案。