 W oprogramowaniu platformy Microsoft Windows odkryto niebezpieczną lukę do której jak na razie nie ma żadnej łatki.
Problem jest związany z realizacją systemu graficznego. Błąd wykryty został w sterowniku Windows Display Canonical (cdd.dll). Problem dotyczy 64 bitowych wersji systemu Windows 7 oraz Windows Server 2008 R2, w tym wersji przeznaczonej dla serwerów z procesorami Intel Itanium.
Luka umożliwia napastnikowi na wywołanie awarii systemu operacyjnego. Teoretycznie możliwe jest zdalne wykonywanie dowolnego kodu. Jednak eksperci uważają, że jak na razie ze względu na liczne trudności, jakie wymaga ten atak, jest to mało prawdopodobne aby ktoś z tej możliwości skorzystał. Aby jednak atak taki mógłby zostać zrealizowany, napastnik musiałby nakłonić użytkownika do otworzenia specjalnego programu lub spreparowanej strony internetowej.
Microsoft zdaje sobie sprawę z problemu i już stara się jemu zaradzić. Aby uchronić się przed ewentualnym atakiem należy wyłączyć interfejs Windows Aero.
Źródło: compulenta |
