【IT世界整理】本周二，微軟警告，目前64位Windows 7、64位Windows Server 2008 R2和Windows Server 2008 R2 for Itanium存在一個漏洞可能會導(dǎo)致惡意軟件攻擊。

微軟稱問題出在Windows Canonical的顯示驅(qū)動上，一個稱為cdd.dll的文件出現(xiàn)的漏洞可能是主要原因，Cdd.dll是桌面架構(gòu)用來混合Windows圖形用戶界面(GUI)和DirectX繪圖的文件，該漏洞源于典型的驅(qū)動程序失敗，漏洞出現(xiàn)在Windows Graphics Device Interface (GDI) and DirectX的執(zhí)行過程中，程序模擬了早期Windows圖形引擎的相互作用。

一旦漏洞被攻破可以導(dǎo)致機器被破重啟，也可能導(dǎo)致被安插惡意軟件，不過要實現(xiàn)安裝軟件則相當(dāng)不容易，攻擊者需要繞過數(shù)道針對RAM的安全防護才能做到。

此外，該漏洞僅影響安裝使用Aero效果主題的Windows系統(tǒng)，因此未使用Aero主題的64位Windows 7并不會受此漏洞影響。至于Windows Server 2008 R2，系統(tǒng)是默認關(guān)閉Aero的。

微軟稱當(dāng)前正在為Windows開發(fā)安全補丁解決此問題，同時，為了避免受到潛在攻擊的影響，建議用戶暫時禁用Windows Aero功能。當(dāng)關(guān)閉Aero之后，利用cdd.dll中漏洞進行攻擊的路徑就被截斷了。;