微軟：64位元版的Windows 7含有臭蟲 - Windows

微軟：64位元版的Windows 7含有臭蟲

文/陳曉莉 (編譯) 2010-05-20

64位元的Windows 7及Windows Server 2008 R2中含有一臭蟲，可能導致電腦當機或自動
重新開機。微軟建議使用者可以先關閉Aero功能，以避開cdd.dll被攻擊的途徑。

微軟周二（5/18）警告，64位元的Windows 7及Windows Server 2008 R2中含有一臭蟲，
可能導致電腦當機或自動重新開機。

根據微軟的說明，該臭蟲是存在於Windows中的Canonical Display Driver（cdd.dll），
這是桌面系統用來融合視窗圖像裝置介面（GDI）與DirectX繪圖的程式庫，若被攻擊就可
能會導致電腦當機或自動重新開機。

微軟社群經理Jerry Bryant表示，該臭蟲在理論上雖然可能導致遠端執行應用程式，但因
為不論是核心記憶體或透過位址空間編排隨機化（Address Space Layout Randomization
，ASLR）中的記憶體位置都是隨機的，因而很難成功達成該攻擊行為。此外，該臭蟲也只
影響安裝Aero主題的視窗系統，但 Windows Server 2008 R2中Aero功能的預設值是關閉
的。

微軟尚未接獲有關的攻擊報告，該臭蟲的攻擊指數為3，代表迄今尚未有可靠的攻擊程式
。Bryant說，微軟正在開發相關的安全更新，在更新程式出爐前，使用者可以先關閉視窗
中的Aero功能，以避開cdd.dll被攻擊的途徑。（編譯/陳曉莉）


--