微軟:64位元版的Windows 7含有臭蟲
文/陳曉莉 (編譯) 2010-05-20
64位元的Windows 7及Windows Server 2008 R2中含有一臭蟲,可能導致電腦當機或自動
重新開機。微軟建議使用者可以先關閉Aero功能,以避開cdd.dll被攻擊的途徑。
微軟周二(5/18)警告,64位元的Windows 7及Windows Server 2008 R2中含有一臭蟲,
可能導致電腦當機或自動重新開機。
根據微軟的說明,該臭蟲是存在於Windows中的Canonical Display Driver(cdd.dll),
這是桌面系統用來融合視窗圖像裝置介面(GDI)與DirectX繪圖的程式庫,若被攻擊就可
能會導致電腦當機或自動重新開機。
微軟社群經理Jerry Bryant表示,該臭蟲在理論上雖然可能導致遠端執行應用程式,但因
為不論是核心記憶體或透過位址空間編排隨機化(Address Space Layout Randomization
,ASLR)中的記憶體位置都是隨機的,因而很難成功達成該攻擊行為。此外,該臭蟲也只
影響安裝Aero主題的視窗系統,但 Windows Server 2008 R2中Aero功能的預設值是關閉
的。
微軟尚未接獲有關的攻擊報告,該臭蟲的攻擊指數為3,代表迄今尚未有可靠的攻擊程式
。Bryant說,微軟正在開發相關的安全更新,在更新程式出爐前,使用者可以先關閉視窗
中的Aero功能,以避開cdd.dll被攻擊的途徑。(編譯/陳曉莉)
--
All Comments