当前位置:首页 >> 数码

360安全中心发现Windows7首个0

时间:2019-07-16   浏览:14次

360安全中心发现Windows7首个0day漏洞

5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。

据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Windows 3.1中的老代码,这部分代码在开发时并没有考虑安全性,而微软在优化Windows 7图形界面效率的改动中,与老代码产生兼容问题,导致该系统在任意权限下的GDI程序可以引发“蓝屏”。例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器,再引发攻击,或者是为攻击者制造二次攻击的机会。因此,该漏洞对那些使用了Win7 RC版系统的企业、政府用户的安全威胁会更大。

目前,尚未发现利用该漏洞进行攻击的事件,但一些黑客论坛中对该漏洞的讨论已颇为热烈。为此,360安全专家建议,广大使用Windows 7 RC系统的局域用户应提高警惕,一旦出现大面积“蓝屏、死机”现象时,应及时通报当地监部门,并同时密切关注微软的安全更新。

360安全专家称,360安全卫士新近发布的5.1版在同类产品中已率先完全支持Windows 7

360安全中心发现Windows7首个0

,届时相关用户也可通过360来修复这一漏洞。360安全中心将密切监控有关该0day漏洞的事态发展,一旦发现有黑客利用此漏洞进行络攻击,360安全中心将考虑第一时间为用户提供临时安全解决方案。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

相关阅读
360安全中心发现Windows7首个0
· 钢铁1月钢价可能下行但预期逐步向好较好

钢铁:1月钢价可能下行但预期逐步向好 类别: 机构: 研究员:[摘ICE 棉花持仓量减少 2,867 手要]报告要点12月钢铁行业小幅跑赢大盘,钢价小幅上涨12月...

友情链接