中国安全厂商率先发现Win7首个安全漏洞

【.com 综合消息】5月14日消息，360安全中心透露，其研究人员近日发现微软Windows7操作系统的RC版（发布候选版）存在一个严重的内核安全漏洞，该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同，是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司，并获得非正式渠道的证实存在。目前，微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。

创新互联服务项目包括通河网站建设、通河网站制作、通河网页制作以及通河网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，通河网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到通河省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

据360安全中心的工程师介绍，他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象，进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Windows 3.1中的老代码，这部分代码在开发时并没有考虑安全性，而微软在优化Windows 7图形界面效率的改动中，与老代码产生兼容问题，导致该系统在任意权限下的GDI程序可以引发“蓝屏”。例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器，再引发攻击，或者是为攻击者制造二次攻击的机会。因此，该漏洞对那些使用了Win7 RC版系统的企业、政府用户的安全威胁会更大。

目前，尚未发现利用该漏洞进行攻击的事件。为此，360安全专家建议，广大使用Windows 7 RC系统的局域网用户应提高警惕，一旦出现大面积“蓝屏、死机”现象时，应及时通报当地网监部门，并同时密切关注微软的安全更新。

360安全专家称，360安全卫士新近发布的5.1版在同类产品中已率先完全支持Windows 7，届时相关用户也可通过360来修复这一漏洞。360安全中心将密切监控有关该0day漏洞的事态发展，一旦发现有黑客利用此漏洞进行网络攻击，360安全中心将考虑第一时间为用户提供临时安全解决方案。

【责任编辑：王文文 TEL：（010）68476606】

本文题目：中国安全厂商率先发现Win7首个安全漏洞
文章路径：http://www.csdahua.cn/qtweb/news0/530950.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网