Microsoft подтвердила наличие уязвимости в 64-разрядной Windows 7
Во вторник вечером компания Microsoft подтвердила, что изучает уязвимость в драйвере Canonical Display Driver (cdd.dll), которой подвержены 64-разрядные версии Windows 7 и Windows Server 2008 R2.
Данный драйвер используется при визуализации рабочего стола Graphics Device Interface (GDI) и при прорисовке DirectX. Уязвимость затрагивает Windows 7 x64, Windows Server 2008 R2 x64, и Windows Server 2008 R2 IA64. Уязвимость может привести к удаленному исполнению кода, однако такой исход маловероятен в виду наличия такой технологии, как ASLR. По словам представителя Microsoft, успешное исполнение уязвимости может привести лишь к зависанию системы.
Уязвимости подвержены лишь те системы, в которых включен Aero-интерфейс, а как известно, в Windows Server 2008 R2 по умолчанию он выключен. "На текущий момент мы разрабатываем обновление безопасности для Windows, которое устранит уязвимость" – заявил Джерри Брайант (Jerry Bryant), менеджер команды быстрого реагирования Microsoft. Брайант рекомендует отключить Windows Aero в качестве временного решения проблемы.
Microsoft уже опубликовала предварительное уведомление с подробной информацией об уязвимости. Согласно специалистам по безопасности из Secunica, уязвимость была описана еще в апреле прошлого года на форуме Irfanview.
Источник: http://thevista.ru/
(Нет оценок)
Загрузка ...