Известная софтверная компания Microsoft недавно предупредила пользователей своего программного обеспечения о наличии критической уязвимости в 64-битных версиях десктопных ОС Windows 7 и серверной Windows Server 2008 R2. Обнаруженная брешь, по данным Microsoft, потенциально угрожает компьютерам пользователей систем и делает их уязвимыми для атак. Согласно данных из сообщения на официальном блоге Джерри Брайант, представителя Microsoft, эксплуатация данного бага в Canonical Display Driver (CDD) - драйвере дисплея, скорее всего приводит лишь к критической перезагрузке системы. Хотя, по его словам, всё же существует потенциальная возможность преступного использования данной бреши для несанкционированной пользователем установки вредоносного кода, правда хакерам для этого придется преодолевать встроенное в операционную систему средство для рандомизации адресного пространства. Найденная уязвимость проявилась из-за неспособности Canonical Display Driver (CDD) осуществить надлежащий разбор данных для перехода из режима пользовательского в режим ядра. Сам сценарий эксплуатации бага предполагал использование метода социальной инженерии. С помощью такого метода необходимо заставлять потенциальную жертву открывать подставные графические файлы на веб-ресурсе или присланные в электронной почте. CDD эмулирует драйвер для дисплея Windows XP при непсредственном взаимодействии с более древними версиями графических двигателей от Windows. Также Джерри Брайант отметил, что заплатка для устранения уязвимости уже на стадии разработки, хотя о сроках выпуска патча пока не известно. Самостоятельно предотвратить эксплуатацию бага можно - отказавшись от тем Windows Aero. Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
