Windows 7 SP1爆出零日漏洞

优秀会员

　　据国外媒体报道，微软近日指出，Windows 7 SP1 Beta和Windows Server 2008 R2 SP1 Beta都受到最近爆出的零日漏洞的影响，早期测试者需要采取一定的措施以防止利用该漏洞的恶意攻击。
  
　　在安全公告（2286198）的常见问题解答中，就“Windows 7 SP1 Beta和Windows Server 2008 R2 SP1 Beta受到该漏洞怎样的影响？”这一问题，微软公司表示，Windows 7 SP1 Beta和Windows Server 2008 R2 SP1 Beta也受到该漏洞的影响。运行测试版系统的客户应该按照安全公告建议执行相关的防御措施。
  
　　据微软称，Windows Shell框架中存在一个危急安全漏洞，当用户解析.lnk快捷方式方式时，漏洞可通过一个特制的快捷方式自动激活恶意程序。微软可信赖计算事业部总经理戴夫-福斯特罗姆（Dave Forstrom）警告，微软已经发现利用可移动磁盘进行的恶意攻击。
  
　　由于Windows 7系统默认关闭可移动媒体的自动播放功能，因此Windows 7用户受此漏洞的影响较小。
  
　　福斯特罗姆称：“Windows Shell漏洞利用Stuxnet恶意软件进行攻击。”
  
　　据悉，微软一般不会向预发布版本系统发布安全更新，但考虑到新爆出的漏洞属于危急级别，微软很可能修复Windows 7 SP1 Beta的Windows Shell漏洞。另外，微软还会向旧版系统发布安全更新，其中包括Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP和Windows Server 2003。