Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft poinformował o pracach nad poprawką, która ma załatać lukę w 64-bitowej wersji Windows 7, a także w Windows Serverze 2008 R2 dla systemów opartych na procesorach x64 oraz Itanium. Błąd znaleziono w kanonicznym sterowniku ekranu (Canonical Display Driver - cdd.dll), w pewnych warunkach może on pozwolić na zdalne wykonanie kodu.

Jak się okazało, kanoniczny sterownik ekranu, który używa GDI i DirectX do wyświetlania pulpitu, nieprawidłowo analizuje informacje skopiowane z trybu użytkownika do trybu jądra. Aby wykorzystać tę lukę, atakujący musiałby zwabić użytkownika na stronę WWW ze specjalnie spreparowanym plikiem graficznym. Gigant z Redmond zapewnia, że dotychczas nie odnotowano tego typu ataków.

>> Czytaj także: Microsoft łata dwie luki krytyczne

Choć wykorzystanie luki w zabezpieczeniach może umożliwić wykonanie kodu, pomyślne wykonanie kodu jest mało prawdopodobne ze względu na generowanie losowe pamięci. W większości scenariuszy osoba atakująca, której uda się wykorzystać tę lukę, może spowodować tylko, że zaatakowany system przestanie odpowiadać i zostanie automatycznie ponownie uruchomiony - czytamy w poradniku zabezpieczeń firmy Microsoft.

Innymi słowy, według specjalistów z Microsoftu luka nie jest zbyt groźna (nadano jej najniższy, trzeci wskaźnik zagrożenia). Na przeszkodzie w jej wykorzystaniu stoi zaimplementowana w nowych wersjach Windows funkcja losowego rozkładu przestrzeni adresowej (Address Space Layout Randomization - ASLR). Warto jednak zauważyć, że podczas ostatniego konkursu Pwn2own zaprezentowana została metoda ataku na IE8 omijająca ASLR.

>> Czytaj także: Microsoft aktualizuje wydaną wcześniej poprawkę

Nie wiadomo, kiedy poprawka zostanie udostępniona. Przed luką można jednak łatwo samodzielnie się zabezpieczyć - wystarczy wyłączyć kompozycję Aero. Aby to zrobić, w Panelu sterowania należy wybrać Wygląd i personalizacja > Personalizacja > Zmień kompozycję. Tutaj przewijamy listę kompozycji w dół i wybieramy jedną z oznaczonych jako Kompozycje podstawowe i o dużym kontraście.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Microsoft