Alexey574 13 Опубликовано 19 мая, 2010 Share Опубликовано 19 мая, 2010 Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2. Данная брешь, по информации софтверного гиганта, делает компьютеры пользователей уязвимыми для атак. Как написал в сообщении на официальном блоге представитель Microsoft Джерри Брайант, эксплуатация бага в драйвере дисплея Canonical Display Driver (CDD) вероятнее всего приведет лишь к перезагрузке системы. Однако, по его словам, существует также потенциальная возможность использования данной бреши для скрытой установки вредоносного ПО, правда для этого хакерам придется преодолеть встроенное в ОС средство рандомизации адресного пространства. Уязвимость проявляется из-за неспособности CDD осуществлять надлежащий разбор данных при переходе из пользовательского режима в режим ядра. Сценарий эксплуатации предполагает использование методов социальной инженерии, с помощью которой необходимо заставить потенциальную жертву открыть подставной графический файл на веб-ресурсе или в электронной почте. Драйвер CDD эмулирует драйвер дисплея Windows XP при взаимодействии с более ранними версиями графических движков Windows. Джерри Брайант отмечает, что патч для него уже разрабатывается, однако о сроках выпуска заплатки пока ничего не известно. В настоящее время предотвратить эксплуатацию бреши можно, лишь отказавшись от использования тем Windows Aero. Чтобы отключить их, необходимо кликнуть правой кнопкой мыши по рабочему столу, выбрать пункт “Персонализация”, а затем выбрать одну из базовых или высококонтрастных тем. Источник http://blogs.technet.com/msrc/archive/2010...9-released.aspx Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.