5月14日消息，360安全中心透露，其研究人員近日發(fā)現(xiàn)微軟Windows7操作系統(tǒng)的RC版(發(fā)布候選版)存在一個嚴(yán)重的內(nèi)核安全漏洞，該漏洞與此前Win7測試版曝出的產(chǎn)品Bug和Windows NT時期的漏洞均不同，是Win7自全球公開測試以來首個0day漏洞。360安全中心已第一時間將這一漏洞通報給微軟中國公司，并獲得非正式渠道的證實存在。目前，微軟官方尚未發(fā)布有關(guān)這一漏洞及何時提供相應(yīng)補(bǔ)丁的任何信息。

據(jù)360安全中心的工程師介紹，他們是在Windows 7 RC系統(tǒng)中創(chuàng)建或刪除某些窗口時發(fā)現(xiàn)“藍(lán)屏現(xiàn)象，進(jìn)而找到存在漏洞的組件。由于Windows 7 RC版本圖形界面系統(tǒng)中包含了大量Windows 3.1中的老代碼，這部分代碼在開發(fā)時并沒有考慮安全性，而微軟在優(yōu)化Windows 7圖形界面效率的改動中，與老代碼產(chǎn)生兼容問題，導(dǎo)致該系統(tǒng)在任意權(quán)限下的GDI程序可以引發(fā)“藍(lán)屏。例如攻擊者可以先通過這一漏洞入侵特定目標(biāo)的系統(tǒng)服務(wù)器，再引發(fā)攻擊，或者是為攻擊者制造二次攻擊的機(jī)會。因此，該漏洞對那些使用了Win7 RC版系統(tǒng)的企業(yè)、政府用戶的安全威脅會更大。

目前，尚未發(fā)現(xiàn)利用該漏洞進(jìn)行攻擊的事件。為此，360安全專家建議，廣大使用Windows 7 RC系統(tǒng)的局域網(wǎng)用戶應(yīng)提高警惕，一旦出現(xiàn)大面積“藍(lán)屏、死機(jī)現(xiàn)象時，應(yīng)及時通報當(dāng)?shù)鼐W(wǎng)監(jiān)部門，并同時密切關(guān)注微軟的安全更新。

360安全專家稱，360安全衛(wèi)士新近發(fā)布的5.1版在同類產(chǎn)品中已率先完全支持Windows 7，屆時相關(guān)用戶也可通過360來修復(fù)這一漏洞。360安全中心將密切監(jiān)控有關(guān)該0day漏洞的事態(tài)發(fā)展，一旦發(fā)現(xiàn)有黑客利用此漏洞進(jìn)行網(wǎng)絡(luò)攻擊，360安全中心將考慮第一時間為用戶提供臨時安全解決方案。