| В программных платформах Microsoft Windows последних версий обнаружена
опасная уязвимость, "заплатки" для которой в настоящее время не
существует. Проблема связана с реализацией графической подсистемы:
ошибка выявлена в драйвере Windows Canonical Display (cdd.dll). "Дыра"
замечена в 64-битных версиях Windows 7 и Windows Server 2008 R2, а
также в платформе Windows Server 2008 R2 для серверов на основе
процессоров Intel Itanium. Уязвимость позволяет злоумышленникам
спровоцировать зависание и аварийное завершение работы операционной
системы. Теоретически также возможно удаленное выполнение произвольного
программного кода, однако, по мнению экспертов, в силу ряда сложностей
такой тип атак маловероятен. Для организации нападения необходимо
вынудить жертву открыть сформированное специальным образом изображение
или посетить вредоносный веб-сайт. Microsoft знает о проблеме
и занимается поиском ее решения. Чтобы оградить себя от возможных атак,
рекомендуется отключить интерфейс Windows Aero.
|
Главная страница
