Microsoft ostrzegł użytkowników o nowo odkrytej poważnej luce w 64-bitowym systemie operacyjnym Windows 7 i Windows Server 2008 R2. Wykorzystania tej luki może doprowadzić do uzyskania dostępu do danych użytkownika.

Odkryty błąd leży w Canonical Windows Display Driver, który jest odpowiedzialny za główny system GUI. Według Jerry Bryant, dyrektora Microsoft Security Response Center, luka dotyczy wszystkich 64-bitowych systemów operacyjnych, które korzystają z interfejsu Aero. Domyślnie w Windows 7 jest włączony Aero, natomiast w systemie Windows Server 2008 R2 można załączyć.

"Wykorzystanie tej luki może doprowadzić do przejęcia danych komputerowych, kompletnego zawieszenia systemu i ponownego uruchomienia komputera. Wykonanie szkodliwego kodu tutaj jest teoretycznie możliwe, ale w praktyce trudno jest zrobić ze względu na specyfikę pamięci jądra oraz mechanizm Address Space Layout Randomization (ASLR)" - mówi.

Poprawka łatająca lukę ma pojawić się w ciągu 30 dni.

Źródło: cybersecurity