微軟從本週開始調查了一個公開報告的存在於cdd.dll中的漏洞,並發布了安全公告2028859來描述該問題。微軟表示,目前還沒有發現任何用戶受此問 題影響。

Cdd.dll是桌面架構用來混合Windows圖形用戶界面(GUI)和DirectX繪圖的,存在於cdd.dll中的漏洞影響64 位Windows 764位Windows Server 2008 R2Windows Server 2008 R2 for Itanium

一旦被黑客利用,該漏洞可能導致受感染系統停止響應並重新啟動,從理論上講,由於ASLR(地址空間層隨機化)和核心 內存隨機的存在,黑客們很難利用該漏洞進行惡意代碼執行。

此外,該漏洞僅影響安裝使用Aero效果主題的Windows系統,因此未使用Aero主題的64位Windows 7並不會受此漏洞影響。至於Windows Server 2008 R2,系統是默認關閉Aero的。

微軟稱當前正在為Windows開發安全補丁解決此問題,同時,為了避免受到潛在攻擊的影響,建議用戶暫時禁用Windows Aero功能。當關閉Aero之後,利用cdd.dll中漏洞進行攻擊的路徑就被截斷了。


如何暫停WINODWS Aero功能

想變更佈景主題,請遵循下列步驟:

1、按一下[開始],進入個人化您的電腦,再按下Enetr鍵。

2、按一下所選的Windows Aero主題。

     

 

 

 

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(0) 人氣()