Понедельник, 25.11.2024, 20:59
Приветствую Вас Гость | RSS
Главная | Уязвимость в драйвере дисплея Windows 7 - Форум | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Vandal  
Уязвимость в драйвере дисплея Windows 7
VandalДата: Среда, 26.05.2010, 20:27 | Сообщение # 1
Хакер
Группа: Администраторы
Сообщений: 1681
Награды: 13
Репутация: 32
Статус: Offline
Корпорация Microsoft известила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2. Данная брешь, по информации софтверного гиганта, делает компьютеры пользователей уязвимыми для атак.

Как написал в сообщении на официальном блоге представитель Microsoft Джерри Брайант, эксплуатация бага в драйвере дисплея Canonical Display Driver (CDD) вероятнее всего приведет лишь к перезагрузке системы. Однако, по его словам, существует также потенциальная возможность использования данной бреши для скрытой установки вредоносного ПО, правда для этого хакерам придется преодолеть встроенное в ОС средство рандомизации адресного пространства.

Уязвимость проявляется из-за неспособности CDD осуществлять надлежащий разбор данных при переходе из пользовательского режима в режим ядра. Сценарий эксплуатации предполагает использование методов социальной инженерии, с помощью которой необходимо заставить потенциальную жертву открыть подставной графический файл на веб-ресурсе или в электронной почте.

Драйвер CDD эмулирует драйвер дисплея Windows XP при взаимодействии с более ранними версиями графических движков Windows. Джерри Брайант отмечает, что патч для него уже разрабатывается, однако о сроках выпуска заплатки пока ничего не известно.

В настоящее время предотвратить эксплуатацию бреши можно, лишь отказавшись от использования тем Windows Aero. Чтобы отключить их, необходимо кликнуть правой кнопкой мыши по рабочему столу, выбрать пункт “Персонализация”, а затем выбрать одну из базовых или высококонтрастных тем.

 
  • Страница 1 из 1
  • 1
Поиск:

Vandal-games © 2024

Владельцы и создатели данного сайта не несут ответственность за использование ссылок и информации, представленных на этом сайте.
На данном сайте представлены исключительно ссылки на другие ресурсы. Данный проект является некоммерческим, поэтому авторы не несут никакой
материальной ответственности. Вся информация и ссылки представлены исключительно в ознакомительных целях и предназначены
только для просмотра и ознакомления.
Хостинг от uCoz