360称发现Windows7首个0day漏洞

mimisky

　5月14日傍晚消息，360安全中心透露，其研究人员近日发现微软Windows7操作系统的RC版存在一个严重的内核安全漏洞，该漏洞与此前Windows7测试版曝出的产品Bug和Windows NT时期的漏洞均不同，是Win7自全球公开测试以来首个0day漏洞。360称已第一时间将这一漏洞通报给微软中国公司，并获得非正式渠道的证实存在。目前，微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。

　　据介绍，他们是在 Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象，进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Windows 3。1中的老代码，这部分代码在开发时并没有考虑安全性，而微软在优化Windows 7图形界面效率的改动中，与老代码产生兼容问题，导致该系统在任意权限下的GDI程序可以引发“蓝屏”。例如攻击者可以先通过这一漏洞入侵特定目标的系统服务器，再引发攻击，或者是为攻击者制造二次攻击的机会。因此，该漏洞对那些使用了Win7 RC版系统的企业、政府用户的安全威胁会更大。

　　目前，尚未发现利用该漏洞进行攻击的事件，但一些黑客论坛中对该漏洞的讨论已颇为热烈。为此，专家建议，广大使用Windows 7 RC系统的局域网用户应提高警惕，一旦出现大面积“蓝屏、死机”现象时，应及时通报当地网监部门，并同时密切关注微软的安全更新。