微软周二警告,64位Windows 7图形显示组件中的一个漏洞有可能导致系统崩溃,或者被黑客利用并执行远程代码。微软目前正在努力修复该漏洞。
微软正在调查Windows Canonical Display Driver(cdd.dll)驱动程序中的一个新漏洞。该驱动程序使得应用可以使用视频显示器和打印机中的图形和格式化文本。受到影响的操作系统包括64位Windows 7和Windows Server 2008 R2。
微软发言人称,该公司正在努力开发安全补丁以便解决这一漏洞,并将在测试完成后发布该补丁。
与此同时,用户可以通过关闭Windows Aero的方式来防止这一漏洞被他人利用。Windows 7的家庭高级版、商务版、旗舰版以及企业版均配有这一功能。该漏洞只会对那些运行Windows Aero的系统产生影响,而Windows Server 2008 R2在默认状态下已经关闭了这一功能。微软已经在周二发布的安全建议中披露了相关信息。
安全建议写道:“尽管该漏洞允许代码执行,但由于存在内存的随机性,因此不太可能成功实现这一点。在很多情况下,更为可能的情况是,当攻击者成功利用这一漏洞后导致受影响的系统停止响应并自动重启。我们目前还没有发现有试图使用该漏洞的攻击,也没有发现受其影响的用户。”
微软表示,如果第三方图片浏览软件使用Winodws图形设备接口(GDI)的API(应用编程接口)来渲染图片,便有可能会受到这一问题的影响。
黑客有可能会通过向用户发送恶意图片或引诱用户访问包含恶意图片的网站来实现攻击。
安全公司Secunia将该漏洞的评级定为“较不严重”(less crITical),仅比最低级的“不严重”(not critical)高一级。
