【IT世界整理】本週二,微軟警告,目前64位元Windows 7、64位元Windows Server 2008 R2和Windows Server 2008 R2 for Itanium存在一個漏洞可能會導致惡意軟體攻擊。
微軟稱問題出在Windows Canonical的顯示驅動程式上,一個稱為cdd.dll的文件出現的漏洞可能是主要原因,Cdd.dll是桌面架構用來混合Windows圖形用戶界面(GUI)和DirectX繪圖的文件,這個漏洞源自於典型的驅動程式失敗,漏洞出現在Windows Graphics Device Interface (GDI) and DirectX的執行過程中,程式模擬了早期Windows圖形引擎的互動。
一旦漏洞被攻破可以導致機器被破重啟,也可能導致被安插惡意軟體,不過要實現安裝軟體則相當不容易,攻擊者需要繞過數道針對RAM的安全防護才能做到。
此外,此漏洞僅影響安裝使用Aero效果主題的Windows系統,因此未使用Aero主題的64位元Windows 7並不會受此漏洞影響。至於Windows Server 2008 R2,系統是預設關閉Aero的。
微軟稱目前正在為Windows開發安全性修補程式解決此問題,同時,為了避免受到潛在攻擊的影響,建議用戶暫時停用Windows Aero功能。當關閉Aero之後,利用cdd.dll中漏洞進行攻擊的路徑就被截斷了。