Microsoft предупредила об уязвимости в 64-битных Windows 7 и Server 2008 R2

Опубликовал senorpomodor в 19 Май, 2010 - 17:11

Корпорация Microsoft предупредила пользователей об обнаружении новой серьезной уязвимости в 64-битных операционных системах Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным.

Обнаруженный баг кроется в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера Microsoft Security Response Center, уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным.

"Эксплуатация этой уязвимости может привести к захвату данных компьютера, полному зависанию системы и несанкционированному перезапуску компьютера. Выполнение злонамеренного кода тут теоретически возможно, но на практике это сделать довольно сложно из-за особенностей работы памяти ядра и механизма Address Space Layout Randomization (ASLR)", - говорит он.

По пятибалльной шкале опасности новая уязвимость была оценена на три балла. В корпорации говорят, что исправление данной уязвимости следует ожидать в течение ближайших 30 календарных дней. "Мы сейчас заняты разработкой обновления для Windows", - отметил он.

Технические эксперты говорят, что локализовать уязвимость также можно и через отключение интерфейса Aero.

Источник: 
http://www.cybersecurity.ru
Пока без оценки
Метки
  • 720 просмотра
senorpomodor аватар
Комментирует senorpomodor (19 Май, 2010 - 17:13) #12926

Вполне закономерное явление: вместе с ростом доли Windows 7 растет и количество найденных дыр, а миф о беспрецедентной безопасности поддерживать все сложнее. :)

Обнаруженный баг кроется в системе Windows Canonical Display Driver

Странно, что Microsoft не обвинила Canonical в диверсии, мол, это все из-за вашего Линукса. :)

Ваша оценка: Нет
Комментирует Чингачгук (19 Май, 2010 - 17:49) #12929 ?

Я прямо весь на нервах ;) ХР на 32 бита...Можно спать спокойно - в интернет выход только через Убунту. :D

Ваша оценка: Нет
Dmitry аватар
Комментирует Dmitry (31 Май, 2010 - 10:30) Рейтинг 127 #12995

Даже удивительно, что дыру нашли в семерке, а не в висте или ХР, чтобы возвысить новый продукт и убедить всех бежать за ним в ближайший магазин. Видимо эту уязвимость нашли не в самом Microsoft и скрыть ее стало невозможно. Но они и тут себе рекламу сделали. Дескать только обладатели лицензионной версии винды получают своевременные обновления безопасности, а в пиратских все глючит из-за того, что они этих обновлений не получают.

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика