【IT世界整理】本周二,微软警告,目前64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium存在一个漏洞可能会导致恶意软件攻击。
微软称问题出在Windows Canonical的显示驱动上,一个称为cdd.dll的文件出现的漏洞可能是主要原因,Cdd.dll是桌面架构用来混合Windows图形用户界面(GUI)和DirectX绘图的文件,该漏洞源于典型的驱动程序失败,漏洞出现在Windows Graphics Device Interface (GDI) and DirectX的执行过程中,程序模拟了早期Windows图形引擎的相互作用。
一旦漏洞被攻破可以导致机器被破重启,也可能导致被安插恶意软件,不过要实现安装软件则相当不容易,攻击者需要绕过数道针对RAM的安全防护才能做到。
此外,该漏洞仅影响安装使用Aero效果主题的Windows系统,因此未使用Aero主题的64位Windows 7并不会受此漏洞影响。至于Windows Server 2008 R2,系统是默认关闭Aero的。
微软称当前正在为Windows开发安全补丁解决此问题,同时,为了避免受到潜在攻击的影响,建议用户暂时禁用Windows Aero功能。当关闭Aero之后,利用cdd.dll中漏洞进行攻击的路径就被截断了。