北京時間5月20日早間消息，據(jù)國外媒體報道，微軟周二警告，64位Windows 7圖形顯示組件中的一個漏洞有可能導(dǎo)致系統(tǒng)崩潰，或者被黑客利用并執(zhí)行遠(yuǎn)程代碼。微軟目前正在努力修復(fù)該漏洞。

　　微軟正在調(diào)查Windows Canonical Display Driver(cdd.dll)驅(qū)動程序中的一個新漏洞。該驅(qū)動程序使得應(yīng)用可以使用視頻顯示器和打印機(jī)中的圖形和格式化文本。受到影響的操作系統(tǒng)包括64位Windows 7和Windows Server 2008 R2。

　　微軟發(fā)言人稱，該公司正在努力開發(fā)安全補丁以便解決這一漏洞，并將在測試完成后發(fā)布該補丁。

　　與此同時，用戶可以通過關(guān)閉Windows Aero的方式來防止這一漏洞被他人利用。Windows 7的家庭高級版、商務(wù)版、旗艦版以及企業(yè)版均配有這一功能。該漏洞只會對那些運行Windows Aero的系統(tǒng)產(chǎn)生影響，而Windows Server 2008 R2在默認(rèn)狀態(tài)下已經(jīng)關(guān)閉了這一功能。微軟已經(jīng)在周二發(fā)布的安全建議中披露了相關(guān)信息。

　　安全建議寫道：“盡管該漏洞允許代碼執(zhí)行，但由于存在內(nèi)存的隨機(jī)性，因此不太可能成功實現(xiàn)這一點。在很多情況下，更為可能的情況是，當(dāng)攻擊者成功利用這一漏洞后導(dǎo)致受影響的系統(tǒng)停止響應(yīng)并自動重啟。我們目前還沒有發(fā)現(xiàn)有試圖使用該漏洞的攻擊，也沒有發(fā)現(xiàn)受其影響的用戶。”

　　微軟表示，如果第三方圖片瀏覽軟件使用Winodws圖形設(shè)備接口(GDI)的API(應(yīng)用編程接口)來渲染圖片，便有可能會受到這一問題的影響。

　　黑客有可能會通過向用戶發(fā)送惡意圖片或引誘用戶訪問包含惡意圖片的網(wǎng)站來實現(xiàn)攻擊。

　　安全公司Secunia將該漏洞的評級定為“較不嚴(yán)重”(less critical)，僅比最低級的“不嚴(yán)重”(not critical)高一級。(書聿)