【IT世界整理】本周二，微軟警告，目前64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium存在一個(gè)漏洞可能會(huì)導(dǎo)致惡意軟件攻擊。

微軟稱問(wèn)題出在Windows Canonical的顯示驅(qū)動(dòng)上，一個(gè)稱為cdd.dll的文件出現(xiàn)的漏洞可能是主要原因，Cdd.dll是桌面架構(gòu)用來(lái)混合Windows圖形用戶界面(GUI)和DirectX繪圖的文件，該漏洞源于典型的驅(qū)動(dòng)程序失敗，漏洞出現(xiàn)在Windows Graphics Device Interface (GDI) and DirectX的執(zhí)行過(guò)程中，程序模擬了早期Windows圖形引擎的相互作用。

一旦漏洞被攻破可以導(dǎo)致機(jī)器被破重啟，也可能導(dǎo)致被安插惡意軟件，不過(guò)要實(shí)現(xiàn)安裝軟件則相當(dāng)不容易，攻擊者需要繞過(guò)數(shù)道針對(duì)RAM的安全防護(hù)才能做到。

此外，該漏洞僅影響安裝使用Aero效果主題的Windows系統(tǒng)，因此未使用Aero主題的64位Windows 7并不會(huì)受此漏洞影響。至于Windows Server 2008 R2，系統(tǒng)是默認(rèn)關(guān)閉Aero的。

微軟稱當(dāng)前正在為Windows開(kāi)發(fā)安全補(bǔ)丁解決此問(wèn)題，同時(shí)，為了避免受到潛在攻擊的影響，建議用戶暫時(shí)禁用Windows Aero功能。當(dāng)關(guān)閉Aero之后，利用cdd.dll中漏洞進(jìn)行攻擊的路徑就被截?cái)嗔恕?