当前位置: 首页 > 图文教程 > 操作系统 > Windows > 中国安全厂商Windows7操作系统存在安全漏洞

Windows
Windows下所有的软件默认安装路径都在C盘的原理及修改方法
没有光驱利用U盘安装Windows7、Vista及安装盘的制作方法
Vista Windows7 播放Flash视频都没声音的解决办法
Kaspersky Rescue Disk 2009.04.16 卡巴斯基救援盘
使用卡巴斯基救援盘DOS引导杀毒图解教程
Vista 等Windows系统的“组策略”无法启动的解救办法
Vista、XP下卸载windows7后删除Win7启动菜单的方法
关闭UAC后边栏无法使用问题的解决办法
在vs2008+Vista中DirectShow的使用
巧妙的从Windows进程中判断出病毒和木马的三点突破
让注册表修改立即生效的DIY批处理文件
巧设键值使启动Vista电脑后显示上次进入系统的登录时间
10策改进Windows Vista 系统安全问题
微软为用户提供的一键解决问题的方案
Fix it团队新作 修复Vista内置搜索
将SP2整合进Office 2007的安装包中的方法
微软诊断Office问题的内置小工具
开启Windows Vista中的磁盘定额功能的步骤
系统是否可以运行Windows 7测试方法
Windows XP操作系统忘记密码的解决办法

中国安全厂商Windows7操作系统存在安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 49 ::
收藏到网摘: n/a

  5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。

  据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Windows 3.1中的老代码,这部分代码在开发时并没有考虑安全性,而微软在优化Windows 7图形界面效率的改动中,与老代码产生兼容问题,导致该系统在任意权限下的GDI程序可以引发“蓝屏”。例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器,再引发攻击,或者是为攻击者制造二次攻击的机会。因此,该漏洞对那些使用了Win7 RC版系统的企业、政府用户的安全威胁会更大。

  目前,尚未发现利用该漏洞进行攻击的事件。为此,360安全专家建议,广大使用Windows 7 RC系统的局域网用户应提高警惕,一旦出现大面积“蓝屏、死机”现象时,应及时通报当地网监部门,并同时密切关注微软的安全更新。

  360安全专家称,360安全卫士新近发布的5.1版在同类产品中已率先完全支持Windows 7,届时相关用户也可通过360来修复这一漏洞。360安全中心将密切监控有关该0day漏洞的事态发展,一旦发现有黑客利用此漏洞进行网络攻击,360安全中心将考虑第一时间为用户提供临时安全解决方案。