5月14日傍晚消息，360安全中心透露，其研究人員近日發(fā)現微軟Windows7操作系統的RC版存在一個(gè)嚴重的內核安全漏洞，該漏洞與此前Win7測試版曝出的產(chǎn)品Bug和Windows NT時(shí)期的漏洞均不同，是Win7自全球公開(kāi)測試以來(lái)首個(gè)0day漏洞。

　　360安全中心城已第一時(shí)間將這一漏洞通報給微軟中國公司，并獲得非正式渠道的證實(shí)存在。目前，微軟官方尚未發(fā)布有關(guān)這一漏洞及何時(shí)提供相應補丁的任何信息。

　　據360安全中心的工程師介紹，他們是在Windows 7 RC系統中創(chuàng )建或刪除某些窗口時(shí)發(fā)現“藍屏”現象，進(jìn)而找到存在漏洞的組件。由于Windows 7 RC版本圖形界面系統中包含了大量Windows 3.1中的老代碼，這部分代碼在開(kāi)發(fā)時(shí)并沒(méi)有考慮安全性，而微軟在優(yōu)化Windows 7圖形界面效率的改動(dòng)中，與老代碼產(chǎn)生兼容問(wèn)題，導致該系統在任意權限下的GDI程序可以引發(fā)“藍屏”。例如攻擊者可以先通過(guò)這一漏洞入侵特定目標的系統服務(wù)器，再引發(fā)攻擊，或者是為攻擊者制造二次攻擊的機會(huì )。因此，該漏洞對那些使用了Win7 RC版系統的企業(yè)、政府用戶(hù)的安全威脅會(huì )更大。

　　目前，尚未發(fā)現利用該漏洞進(jìn)行攻擊的事件，但一些黑客論壇中對該漏洞的討論已頗為熱烈。為此，360安全專(zhuān)家建議，廣大使用Windows 7 RC系統的局域網(wǎng)用戶(hù)應提高警惕，一旦出現大面積“藍屏、死機”現象時(shí)，應及時(shí)通報當地網(wǎng)監部門(mén)，并同時(shí)密切關(guān)注微軟的安全更新。(崔西)