Użytkownicy Windows 7 zagrożeni

21-05-2010, 13:00

Microsoft poinformował o pracach nad poprawką, która ma załatać lukę w 64-bitowej wersji Windows 7, a także w Windows Serverze 2008 R2 dla systemów opartych na procesorach x64 oraz Itanium. Błąd znaleziono w kanonicznym sterowniku ekranu (Canonical Display Driver - cdd.dll), w pewnych warunkach może on pozwolić na zdalne wykonanie kodu.

Jak się okazało, kanoniczny sterownik ekranu, który używa GDI i DirectX do wyświetlania pulpitu, nieprawidłowo analizuje informacje skopiowane z trybu użytkownika do trybu jądra. Aby wykorzystać tę lukę, atakujący musiałby zwabić użytkownika na stronę WWW ze specjalnie spreparowanym plikiem graficznym. Gigant z Redmond zapewnia, że dotychczas nie odnotowano tego typu ataków.

>> Czytaj także: Microsoft łata dwie luki krytyczne

Choć wykorzystanie luki w zabezpieczeniach może umożliwić wykonanie kodu, pomyślne wykonanie kodu jest mało prawdopodobne ze względu na generowanie losowe pamięci. W większości scenariuszy osoba atakująca, której uda się wykorzystać tę lukę, może spowodować tylko, że zaatakowany system przestanie odpowiadać i zostanie automatycznie ponownie uruchomiony - czytamy w poradniku zabezpieczeń firmy Microsoft.

Innymi słowy, według specjalistów z Microsoftu luka nie jest zbyt groźna (nadano jej najniższy, trzeci wskaźnik zagrożenia). Na przeszkodzie w jej wykorzystaniu stoi zaimplementowana w nowych wersjach Windows funkcja losowego rozkładu przestrzeni adresowej (Address Space Layout Randomization - ASLR). Warto jednak zauważyć, że podczas ostatniego konkursu Pwn2own zaprezentowana została metoda ataku na IE8 omijająca ASLR.

>> Czytaj także: Microsoft aktualizuje wydaną wcześniej poprawkę

Nie wiadomo, kiedy poprawka zostanie udostępniona. Przed luką można jednak łatwo samodzielnie się zabezpieczyć - wystarczy wyłączyć kompozycję Aero. Aby to zrobić, w Panelu sterowania należy wybrać Wygląd i personalizacja > Personalizacja > Zmień kompozycję. Tutaj przewijamy listę kompozycji w dół i wybieramy jedną z oznaczonych jako Kompozycje podstawowe i o dużym kontraście.


Źródło: Microsoft
Tematy pokrewne:  

tag Windows 7tag Windowstag Microsofttag luki krytycznetag luki
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031