Корпорация Microsoft известила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2. Данная брешь, по информации софтверного гиганта, делает компьютеры пользователей уязвимыми для атак. Как написал в сообщении на официальном блоге представитель Microsoft Джерри Брайант, эксплуатация бага в драйвере дисплея Canonical Display Driver (CDD) вероятнее всего приведет лишь к перезагрузке системы. Однако, по его словам, существует также потенциальная возможность использования данной бреши для скрытой установки вредоносного ПО, правда для этого хакерам придется преодолеть встроенное в ОС средство рандомизации адресного пространства.
Уязвимость проявляется из-за неспособности CDD осуществлять надлежащий разбор данных при переходе из пользовательского режима в режим ядра. Сценарий эксплуатации предполагает использование методов социальной инженерии, с помощью которой необходимо заставить потенциальную жертву открыть подставной графический файл на веб-ресурсе или в электронной почте.
Драйвер CDD эмулирует драйвер дисплея Windows XP при взаимодействии с более ранними версиями графических движков Windows. Джерри Брайант отмечает, что патч для него уже разрабатывается, однако о сроках выпуска заплатки пока ничего не известно.
В настоящее время предотвратить эксплуатацию бреши можно, лишь отказавшись от использования тем Windows Aero. Чтобы отключить их, необходимо кликнуть правой кнопкой мыши по рабочему столу, выбрать пункт “Персонализация”, а затем выбрать одну из базовых или высококонтрастных тем.
