Microsoft предупредила об уязвимости в 64-битных Windows 7 и Server 2008 R2

[olejah]

(13:54) 19.05.2010

Корпорация Microsoft предупредила пользователей об обнаружении новой серьезной уязвимости в 64-битных операционных системах Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным.

Обнаруженный баг кроется в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера Microsoft Security Response Center, уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным.

"Эксплуатация этой уязвимости может привести к захвату данных компьютера, полному зависанию системы и несанкционированному перезапуску компьютера. Выполнение злонамеренного кода тут теоретически возможно, но на практике это сделать довольно сложно из-за особенностей работы памяти ядра и механизма Address Space Layout Randomization (ASLR)", - говорит он.

По пятибалльной шкале опасности новая уязвимость была оценена на три балла. В корпорации говорят, что исправление данной уязвимости следует ожидать в течение ближайших 30 календарных дней. "Мы сейчас заняты разработкой обновления для Windows", - отметил он.

Технические эксперты говорят, что локализовать уязвимость также можно и через отключение интерфейса Aero.

http://www.cybersecurity.ru/os/94045.html

[Казак]

Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2. Данная брешь, по информации софтверного гиганта, делает компьютеры пользователей уязвимыми для атак.

Как написал в сообщении на официальном блоге представитель Microsoft Джерри Брайант, эксплуатация бага в драйвере дисплея Canonical Display Driver (CDD) вероятнее всего приведет лишь к перезагрузке системы. Однако, по его словам, существует также потенциальная возможность использования данной бреши для скрытой установки вредоносного ПО, правда для этого хакерам придется преодолеть встроенное в ОС средство рандомизации адресного пространства.

Уязвимость проявляется из-за неспособности CDD осуществлять надлежащий разбор данных при переходе из пользовательского режима в режим ядра. Сценарий эксплуатации предполагает использование методов социальной инженерии, с помощью которой необходимо заставить потенциальную жертву открыть подставной графический файл на веб-ресурсе или в электронной почте.

Драйвер CDD эмулирует драйвер дисплея Windows XP при взаимодействии с более ранними версиями графических движков Windows. Джерри Брайант отмечает, что патч для него уже разрабатывается, однако о сроках выпуска заплатки пока ничего не известно. В настоящее время предотвратить эксплуатацию бреши можно, лишь отказавшись от использования тем Windows Aero. Чтобы отключить их, необходимо кликнуть правой кнопкой мыши по рабочему столу, выбрать пункт “Персонализация”, а затем выбрать одну из базовых или высококонтрастных тем.