【赛迪网-IT技术报道】2009年5月14日消息,360安全中心透露,其研究人员近日发现微软Windows 7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Windows 7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Windows 7自全球公开测试以来又一个、也是国内安全厂商发现的第一个严重蓝屏0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。
据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Windows 3.1中的老代码,这部分代码在开发时并没有考虑安全性,而微软在优化Windows 7图形界面效率的改动中,与老代码产生兼容问题,导致该系统在任意权限下的GDI程序可以引发“蓝屏”。例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器,再引发攻击,或者是为攻击者制造二次攻击的机会。因此,该漏洞对那些使用了Windows 7 RC版系统的企业、政府用户的安全威胁会更大。
目前,尚未发现利用该漏洞进行攻击的事件。为此,360安全专家建议,广大使用Windows 7 RC系统的局域网用户应提高警惕,一旦出现大面积“蓝屏、死机”现象时,应及时通报当地网监部门,并同时密切关注微软的安全更新。
360安全专家称,360安全卫士新近发布的5.1版在同类产品中已率先完全支持Windows 7,届时相关用户也可通过360来修复这一漏洞。360安全中心将密切监控有关该0day漏洞的事态发展,一旦发现有黑客利用此漏洞进行网络攻击,360安全中心将考虑第一时间为用户提供临时安全解决方案。
Windows 7 RC版安全漏洞频现
5月:Windows 7 RC版Installer漏洞
Windows 7 RC版于5月5日提供公开下载,两天后便出现第一个重大BUG,影响英文版32位Windows 7 RC,其它语言版本和所有64位版本均没受影响。据介绍,这个问题是由于Windows Installer错误地设置了系统驱动根目录的访问控制表(ACLs)。
根据微软发布的技术文档,“在英文版Windows 7 RC(Build7100)32位Ultimate中,%SystemDrive%根目录文件夹的安全描述符条目丢失,其造成的一个后果就是标准用户比如非管理员用户无法对该目录下的子文件夹执行操作,因此,相关文件夹中的应用无法成功安装或卸载,此外,相关操作和应用也无法执行。”
建议Windows 7 RC用户开启Windows Update自动下载安装该补丁。不过该补丁虽然可以解决问题所在,却无法修复已经安装的应用程序,而且对权限文件夹也不起作用。
建议未安装Windows 7 RC的用户在安装后立即安装此补丁,而不要在安装此补丁前安装任何应用程序或是还原备份数据。
1月:Windows 7 Beta1漏洞
Windows 7 Beta1发布数天后,著名的蓝屏死机画面再现Windows 7。
微软在Windows 7中没有改变Windows系列传统的死机画面,用户在见到熟悉的蓝屏画面之后,能很快明白自己的系统出了问题。
实际上,在微软升级Vista之后,Windows蓝屏死机的情况已经大大缩减,Windows平台已经逐渐趋于稳定,蓝屏状况并不常见。
搞出这幅蓝屏画面的用户并没有公布造成蓝屏的原因,看起来似乎是使用了不恰当的驱动程序,或是由硬件造成。
(责任编辑:李磊)
