來由
系統漏洞這裡是特指Windows作業系統在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。
影響範圍
漏洞會影響到的範圍很大,包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。換而言之,在這些不同的軟硬體設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬體設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設定條件下,都會存在各自不同的安全漏洞問題。
漏洞問題與時間緊密相關
windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司發布的補丁軟體修補,或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如目前比較流行的是ani滑鼠漏洞,他是由於利用了Windows系統對滑鼠圖示處理的缺陷,木馬作者製造畸形圖示檔案從而溢出,木馬就可以在用戶毫不知情的情況下執行惡意代碼。
因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
Windows 7曝嚴重漏洞
許多Windows 7的測試者都遇到了一個軟體瑕疵。當測試者設法啟動Windows Update更新程式或者使用微軟的MSI安裝程式安裝軟體的時候,這個軟體瑕疵就會引起系統崩潰。不過,有一些測試者創建的一些繞過這個瑕疵的方法似乎解決了這個問題。
一位名叫Chris Holmes的測試者在部落格中稱,許多用戶在啟動Windows Update更新程式或者使用微軟的MSI安裝程式安裝軟體的時候,都遇到了隨機產生的IE瀏覽器和msiexec.exe崩潰的問題。這個問題非常嚴重,以至於一些用戶甚至要進行格式化,因為只有格式化才能使系統恢復。
微軟觀察家Mary-Jo Foley今天在其部落格中表示,眾多Windows 7測試者近日發現Windows 7的一個漏洞,當他們使用微軟的MSI安裝程式啟動Windows更新或安裝任何軟體時,發現系統將發生崩潰。不過眾多測試者已經找到了修復該問題的辦法。
測試者Chris Holmes在部落格中寫到,當使用一個基於MSI的安裝包時,許多用戶發現explorer.exe和msiexec.exe都有可能出現問題。該漏洞有時候使用戶不得不重新格式化硬碟後重新安裝系統。
導致該漏洞的原因是,在微軟客戶體驗改善計畫(Customer Experience Improvement Program)有一個SQM客戶端。如果系統註冊表中的MachineThrottling被啟用,任何調用ntdll.dll中的WinSqmStartSession的進程將會出現崩潰。
解決方法
據Holme部落格文章表示,很多測試者已經被該漏洞影響,卻至今仍然不知道原因何在。
Holme在部落格中提供了幾個針對該問題的解決辦法,微軟目前尚未對此問題提出官方評論和解決方案。
1、在Windows註冊表中找到HKLMSoftwareMicrosoftSQMClientWindowsDisabledSessions,刪除除了默認值之外的字元串值,或者在同一節點下將MachineThrottling修改為_MachineThrottling。
2、關閉微軟客戶體驗改善計畫,操作步驟是在本地組策略編輯器中找到Computer Configuration->Administrative Templates->System->Internet Communication Management->Internet Communication settings。
如果你是一個Windows 7 Beta測試者,別忘了使用其新的傳送反饋工具向微軟報告所有漏洞。