Windows7RC版曝出首個0day漏洞可致電腦藍屏

狼人2007發表於2019-05-12

5月14日訊息,360安全中心透露,其研究人員近日發現微軟Windows7作業系統的RC版(釋出候選版)存在一個嚴重的核心安全漏洞,該漏洞與此前Win7測試版曝出的產品Bug和Windows NT時期的漏洞均不同,是Win7自全球公開測試以來首個0day漏洞。360安全中心已第一時間將這一漏洞通報給微軟中國公司,並獲得非正式渠道的證實存在。目前,微軟官方尚未釋出有關這一漏洞及何時提供相應補丁的任何資訊。

據360安全中心的工程師介紹,他們是在Windows 7 RC系統中建立或刪除某些視窗時發現“藍屏”現象,進而找到存在漏洞的元件。由於Windows 7 RC版本圖形介面系統中包含了大量Windows 3.1中的老程式碼,這部分程式碼在開發時並沒有考慮安全性,而微軟在優化Windows 7圖形介面效率的改動中,與老程式碼產生相容問題,導致該系統在任意許可權下的GDI程式可以引發“藍屏”。例如攻擊者可以先通過這一漏洞入侵特定目標的系統伺服器,再引發攻擊,或者是為攻擊者製造二次攻擊的機會。因此,該漏洞對那些使用了Win7 RC版系統的企業、政府使用者的安全威脅會更大。

目前,尚未發現利用該漏洞進行攻擊的事件。為此,360安全專家建議,廣大使用Windows 7 RC系統的區域網使用者應提高警惕,一旦出現大面積“藍屏、當機”現象時,應及時通報當地網監部門,並同時密切關注微軟的安全更新。

360安全專家稱,360安全衛士新近釋出的5.1版在同類產品中已率先完全支援Windows 7,屆時相關使用者也可通過360來修復這一漏洞。360安全中心將密切監控有關該0day漏洞的事態發展,一旦發現有黑客利用此漏洞進行網路攻擊,360安全中心將考慮第一時間為使用者提供臨時安全解決方案。


相關文章