Недавно компания Microsoft предупредила своих клиентов о найденной уязвимости в системе безопасности, связанной с Windows Canonical Display Driver, программой, отвечающей за функционирование графического интерфейса Aero. Несмотря на то, что уязвимости в последних клиентах Windows и серверных платформах с интерфейсом Aero все же существуют, в компании Microsoft считают, что вероятность использования дыры в системе безопасности для проведения успешной атаки, приближена к нулю.
В Microsoft относятся к проблеме достаточно спокойно, сообщая только, что уязвимость затрагивает 64-битную Windows 7, Windows Server 2008 R2 для 64-битных систем и Windows Server 2008 R2 Itanium, отмечая, что выявленную проблему, которая была подробно изложена мировому сообществу, чрезвычайно трудно эксплуатировать. В то же время в редмондской компании подчеркивают, что им пока еще не стало известно о каких-либо нападениях, в которых бы использовался данный дефект или появлении в сети вредоносных кодов, которые могут привести к удаленному исполнению произвольного кода на компьютере жертвы.
Джерри Брайант, главный менеджер подразделения Microsoft Security Response Center (MSRC), подтверждает, что новая брешь в безопасности действительно находится в системе Windows Display Driver Canonical (cdd.dll). Microsoft уже опубликовала сообщение Security Advisory 2028859, информирующее и дающее рекомендации клиентам по данному вопросу: «Нам не известны какие-либо факты использования уязвимости в настоящее время. Наши текущие исследования показывают, что в случае эксплуатации, уязвимость может привести к зависанию системы и ее перезагрузке. Теоретически, исполнение кода также возможно, но технология Address Space Layout Randomization (ASLR) существенно затрудняет использование любых функций системы. В результате, мы присваиваем этой ошибке индекс «3», так как мы считаем, что здесь вряд ли понадобится срочная разработка надежных эксплойт».
Очевидно, что первое действие, которое поможет клиентам защитить свои системы от потенциальных атак – это отключение интерфейса Aero, так как уязвимость может быть использована, только если данный графический интерфейс действует. В связи с этим, клиентам, работающим с Windows Server 2008 R2, в которую Aero не включен по умолчанию, следует воспользоваться дополнительными средствами защиты. Естественно, в настоящее время софтверный гигант уже трудится над созданием обновления для системы безопасности, решающего данную проблему и выпустит его в свет после тестирования. Скорее всего, новый патч выйдет вместе с ежемесячным пакетом обновлений, которым смогут воспользоваться все клиенты Microsoft.
23.05.2010
0
Комментарии
(6)
Обсуждение
сталер написал(а):
Новейшая? Разве нет уже 9 версии. или я опережаю события?Ха. Кто то опережает время. К сожалению не успевают за год выпустить новую
техас написал(а):
Новейшая? Разве нет уже 9 версии. или я опережаю события?
виндовс написал(а):
Идеального ничего нет. даже в физике есть только идеализации
pulka написал(а):
А как все таки догадались про дыры? Пользователи начали жаловаться?ну конечно. Ведь у любой ОС подготовлена так, чтобы отправлять отчет об ошибках. Или взломали саму компанию))
физик написал(а):
А как все таки догадались про дыры? Пользователи начали жаловаться?
pontb написал(а):
Да дыры в любом месте есть. Просто их надо уметь видеть. Или захотеть видеть.
