Win7漏洞可导致无限重启 微软建议暂时禁用Aero
微软从本周开始调查了一个公开报告的存在于cdd.dll中的漏洞,并发布了安全公告2028859来描述该问题。微软警告,目前64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium存在一个漏洞可能会导致恶意软件攻击。微软表示,目前还没有发现任何用户受此问题影响。
Cdd.dll是桌面架构用来混合Windows图形用户界面(GUI)和DirectX绘图的,存在于cdd.dll中的漏洞影响64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium。
一旦被黑客利用,该漏洞可能导致受感染系统停止响应并重新启动,从理论上讲,由于ASLR(地址空间层随机化)和核心内存随机的存在,黑客们很难利用该漏洞进行恶意代码执行。
此外,该漏洞仅影响安装使用Aero效果主题的Windows系统,因此未使用Aero主题的64位Windows 7并不会受此漏洞影响。至于Windows Server 2008 R2,系统是默认关闭Aero的。
微软称当前正在为Windows开发安全补丁解决此问题,同时,为了避免受到潜在攻击的影响,建议用户暂时禁用Windows Aero功能。当关闭Aero之后,利用cdd.dll中漏洞进行攻击的路径就被截断了。