[综合讨论] 微软称64位版Win 7缺陷 黑客可远程控制系统

据国外媒体报道，微软正在开发一款补丁软件，修正64位Windows 7图形显示组件中一处缺陷。黑客可以利用该缺陷使系统崩溃或远程控制系统。

微软正在调查Windows Canonical Display Driver(cdd.dll)中一处缺陷，该缺陷影响64位版Windows 7、Windows Server 2008 R2和支持安腾芯片的Windows Server 2008 R2。微软代表称，该公司正在开发补丁软件，将在完成测试后发布这款补丁软件。

家庭高级版、商业版、企业版、旗舰版Windows 7用户可以禁用Windows Aero，防止因该缺陷受到攻击。该缺陷只影响开启Windows Aero的系统。缺省状态下Windows Server 2008 R2禁用Windows Aero。

微软称，“尽管存在黑客利用该缺陷远程执行代码的可能性，但是，鉴于代码在内存中的存储位置是随机的，因此这种可能性极低。在大多数情况下，成功利用该缺陷的黑客可能使系统停止响应和自动重启。我们没有接到利用该缺陷攻击的报告。”

微软指出，利用微软GDI（图形设备接口）的第三方图形浏览软件会受到该缺陷影响。黑客可以通过向用户发送恶意图形文件，或通过电子邮件、即时通讯诱骗用户访问托管有恶意图形文件的网站，利用该缺陷发动攻击。