当前位置: 首页 > 图文教程 > 操作系统 > Windows > 中国安全厂商Windows7操作系统存在安全漏洞

Windows
被忽略的Windows Server 2008几大特性
Windows下20个省力的特殊的执行命令
解决新安装Windows XP后键盘不可用问题
禁止他人使用机器中的某个软件的方法
让Windows XP更快 只需屏蔽五项功能
保留原装系统轻松搞定HP笔记本分区
微软发布Windows HPC Server 2008
XP的一个无敌命令 替换正在使用文件
Windows 7功能清单被泄漏 内容极为丰富
关于Windows XP SP3 的常见问题解答
加强Windows操作系统安全性的十大建议
解除远程管理Windows XP SP2的烦恼
如何用光盘修复SATA硬盘的分区表
Windows 2000中的加密技术被发现漏洞
Windows优化助手正在测试 功能新颖
五种方法解决XP系统无法停止通用卷设备
申请Windows 2008 Beta 3激活码的方法
IT企业:如果不选Vista,就选OS X
Windows操作系统中几个故障的解决方法
Windows 2008 Beta 3激活码申请方法

中国安全厂商Windows7操作系统存在安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 24 ::
收藏到网摘: n/a

  5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。

  据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Windows 3.1中的老代码,这部分代码在开发时并没有考虑安全性,而微软在优化Windows 7图形界面效率的改动中,与老代码产生兼容问题,导致该系统在任意权限下的GDI程序可以引发“蓝屏”。例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器,再引发攻击,或者是为攻击者制造二次攻击的机会。因此,该漏洞对那些使用了Win7 RC版系统的企业、政府用户的安全威胁会更大。

  目前,尚未发现利用该漏洞进行攻击的事件。为此,360安全专家建议,广大使用Windows 7 RC系统的局域网用户应提高警惕,一旦出现大面积“蓝屏、死机”现象时,应及时通报当地网监部门,并同时密切关注微软的安全更新。

  360安全专家称,360安全卫士新近发布的5.1版在同类产品中已率先完全支持Windows 7,届时相关用户也可通过360来修复这一漏洞。360安全中心将密切监控有关该0day漏洞的事态发展,一旦发现有黑客利用此漏洞进行网络攻击,360安全中心将考虑第一时间为用户提供临时安全解决方案。