18:08 Найдена уязвимость в системе безопасности Windows 7 | |
Недавно компания Microsoft предупредила своих клиентов о найденной уязвимости в системе безопасности, связанной с Windows Canonical Display Driver,
программой, отвечающей за функционирование графического интерфейса
Aero. Несмотря на то, что уязвимости в последних клиентах Windows и
серверных платформах с интерфейсом Aero все же существуют, в компании
Microsoft считают, что вероятность использования дыры в системе
безопасности для проведения успешной атаки, приближена к нулю. В Microsoft относятся к проблеме достаточно спокойно, сообщая только, что уязвимость затрагивает 64-битную Windows 7, Windows Server 2008 R2 для 64-битных систем и Windows Server 2008 R2 Itanium, отмечая, что выявленную проблему, которая была подробно изложена мировому сообществу, чрезвычайно трудно эксплуатировать. В то же время в редмондской компании подчеркивают, что им пока еще не стало известно о каких-либо нападениях, в которых бы использовался данный дефект или появлении в сети вредоносных кодов, которые могут привести к удаленному исполнению произвольного кода на компьютере жертвы. Джерри Брайант, главный менеджер подразделения Microsoft Security Response Center (MSRC), подтверждает, что новая брешь в безопасности действительно находится в системе Windows Display Driver Canonical (cdd.dll). Microsoft уже опубликовала сообщение Security Advisory 2028859, информирующее и дающее рекомендации клиентам по данному вопросу: «Нам не известны какие-либо факты использования уязвимости в настоящее время. Наши текущие исследования показывают, что в случае эксплуатации, уязвимость может привести к зависанию системы и ее перезагрузке. Теоретически, исполнение кода также возможно, но технология Address Space Layout Randomization (ASLR) существенно затрудняет использование любых функций системы. В результате, мы присваиваем этой ошибке индекс «3», так как мы считаем, что здесь вряд ли понадобится срочная разработка надежных эксплойт». Очевидно, что первое действие, которое поможет клиентам защитить свои системы от потенциальных атак – это отключение интерфейса Aero, так как уязвимость может быть использована, только если данный графический интерфейс действует. В связи с этим, клиентам, работающим с Windows Server 2008 R2, в которую Aero не включен по умолчанию, следует воспользоваться дополнительными средствами защиты. Естественно, в настоящее время софтверный гигант уже трудится над созданием обновления для системы безопасности, решающего данную проблему и выпустит его в свет после тестирования. Скорее всего, новый патч выйдет вместе с ежемесячным пакетом обновлений, которым смогут воспользоваться все клиенты Microsoft. | |
|
Всего комментариев: 0 | |