Перейти к содержанию

Баг в драйвере дисплея.


Рекомендуемые сообщения

Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2. Данная брешь, по информации софтверного гиганта, делает компьютеры пользователей уязвимыми для атак.

 

Как написал в сообщении на официальном блоге представитель Microsoft Джерри Брайант, эксплуатация бага в драйвере дисплея Canonical Display Driver (CDD) вероятнее всего приведет лишь к перезагрузке системы. Однако, по его словам, существует также потенциальная возможность использования данной бреши для скрытой установки вредоносного ПО, правда для этого хакерам придется преодолеть встроенное в ОС средство рандомизации адресного пространства.

 

Уязвимость проявляется из-за неспособности CDD осуществлять надлежащий разбор данных при переходе из пользовательского режима в режим ядра. Сценарий эксплуатации предполагает использование методов социальной инженерии, с помощью которой необходимо заставить потенциальную жертву открыть подставной графический файл на веб-ресурсе или в электронной почте.

 

Драйвер CDD эмулирует драйвер дисплея Windows XP при взаимодействии с более ранними версиями графических движков Windows. Джерри Брайант отмечает, что патч для него уже разрабатывается, однако о сроках выпуска заплатки пока ничего не известно. В настоящее время предотвратить эксплуатацию бреши можно, лишь отказавшись от использования тем Windows Aero. Чтобы отключить их, необходимо кликнуть правой кнопкой мыши по рабочему столу, выбрать пункт “Персонализация”, а затем выбрать одну из базовых или высококонтрастных тем. Источник http://blogs.technet.com/msrc/archive/2010...9-released.aspx

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Talgat4452
      От Talgat4452
      После переустановки виндовс 10 . Я скачал драйвера на видеокарту amd . После чего у меня был ошибка что драйвера не не устанавлис. Ну я потом перезагрузил и когда открыл диспетчер задач там был процесс powershell. И он грузил цп и диск. И были 3-4 концоли. Драйвера я качал с офф сайта. Даже называние перепроверял. Но не знаю из-за чего появилась эти концоли и повершел. Но драйвера не встали. Думаю буду использовать clock patcher. Или нужно отключить встройка? Пожалуйста помогите учёные(((
    • ska79
    • KL FC Bot
      От KL FC Bot
      Драйверы устройств — это приложения, которые написаны специально для определенной операционной системы и конкретного устройства (принтера, внешнего накопителя, мыши и так далее). Драйвер позволяет ОС и приложениям в ней использовать это устройство, он служит «переводчиком» команд на язык конкретного устройства. Функция драйверов незаменима, поэтому мы, признаться, слукавили в заголовке — бороться с драйверами и тем более отказаться от них невозможно. Что хочет Microsoft, так это свести к минимуму число сторонних драйверов, написанных другими компаниями.
      Чем плохи сторонние драйверы
      Хотя драйверы незаменимы, их применение на практике сопряжено с рядом типичных проблем.
      Совместимость. Если установить для устройства неподходящий драйвер, оно будет работать некорректно. Уследить за совместимостью устройств и драйверов с помощью автоматических инструментов возможно не всегда. Стабильность. Поскольку драйвер работает с устройствами напрямую, то он имеет высокие привилегии и зачастую выполняется в режиме ядра ОС. Многие меры защиты и изоляции, применимые к обычным приложениям, использовать с драйверами нереалистично. Поэтому драйвер способен нарушить работу всей системы. Плохо написанные драйверы являются частой причиной зависаний, «синих экранов смерти» и прочих проблем работы компьютера. Безопасность. Благодаря своим высоким привилегиям драйверы интересны злоумышленникам. Если найти плохо написанный, уязвимый драйвер, то можно внедрить в него нужные злоумышленникам функции и выполнять разные действия, обычно зловредам недоступные. Например, останавливать на компьютере системы защиты или скрывать вредоносные файлы от обнаружения. Среди хакеров набрала популярность техника «принеси с собой уязвимый драйвер» (bring your own vulnerable driver, BYOVD), когда зловред устанавливается в системе вместе с конкретным драйвером, через «дыры» которого и выполняются вредоносные действия. Для этого используются самые разные драйверы — от видеокарт до игровых «античит»-драйверов. Редкие обновления. Все описанные проблемы усложняются тем, что производители устройств обновляют драйверы для них в своем ритме. Кто-то раз в месяц, кто-то раз в год, кто-то — никогда. Это усложняет жизнь разработчикам ОС, техподдержке, самим пользователям. Легче от этого только злоумышленникам. Чтобы обойти средства безопасности, они могли бы найти уязвимости в самой операционной системе, но это достаточно сложно, а исправления таких уязвимостей после их обнаружения появляются быстро. А вот уязвимый драйвер часто не получает исправлений и продолжает спокойно работать, его можно долго и успешно эксплуатировать для злых дел.
       
      Посмотреть статью полностью
    • Самурхан
      От Самурхан
      1. А где скачать нужные драйвера для Виндовс 7 
      2. И где скачать Майкрософт стор для Виндовс 7
    • sergey12
      От sergey12
      Помогите справиться с BSOD. Работал в браузере Firefox, и неожиданно вылетел синий экран. В другой раз работал тоже в этом браузере, запустил приложение Мегафона, и только нажал закрыть Мегафон, как вышел синий экран. Иногда комп через 1 ч простоя сам уходит в ребут из-за синего экрана. По программе Bluescreenview видно, что часто фигурируют файлы klgse.sys, klhk.sys.
       
      Система Win 7 Pro х86. Kaspersky EndPoint Security 11.11.0.452.
       
       
      MiniDumper 22.11.22.log
×
×
  • Создать...