Компания Microsoft предупредила пользователей о наличии уязвимости в
64-битных версиях операционных систем Windows 7 и Windows Server 2008 R2. Данная
брешь, по информации софтверного гиганта, делает компьютеры пользователей
уязвимыми для атак.
Как написал
в сообщении на официальном блоге представитель Microsoft Джерри Брайант,
эксплуатация бага в драйвере дисплея Canonical Display Driver (CDD) вероятнее
всего приведет лишь к перезагрузке системы. Однако, по его словам, существует
также потенциальная возможность использования данной бреши для скрытой установки
вредоносного ПО, правда для этого хакерам придется преодолеть встроенное в ОС
средство рандомизации адресного пространства.
Уязвимость проявляется из-за неспособности CDD осуществлять надлежащий разбор
данных при переходе из пользовательского режима в режим ядра. Сценарий
эксплуатации предполагает использование методов социальной инженерии, с помощью
которой необходимо заставить потенциальную жертву открыть подставной графический
файл на веб-ресурсе или в электронной почте.
Драйвер CDD эмулирует драйвер дисплея Windows XP при взаимодействии с более
ранними версиями графических движков Windows. Джерри Брайант отмечает, что патч
для него уже разрабатывается, однако о сроках выпуска заплатки пока ничего не
известно. В настоящее время предотвратить эксплуатацию бреши можно, лишь
отказавшись от использования тем Windows Aero. Чтобы отключить их, необходимо
кликнуть правой кнопкой мыши по рабочему столу, выбрать пункт “Персонализация”,
а затем выбрать одну из базовых или высококонтрастных тем.
