Обнаруженная дыра кроется в системе Windows
Canonical Display Driver, которая отвечает за работу основного графического
интерфейса системы. Также эта система именуется Graphics Device Interface
(GDI). По словам Джерри Брайента, менеджера Microsoft Security Response Center,
уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В
настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server
2008 R2 он является опциональным.
"Эксплуатация этой уязвимости может
привести к захвату данных компьютера, полному зависанию системы и
несанкционированному перезапуску компьютера. Выполнение злонамеренного кода с
помощью компьютерного вируса тут теоретически возможно, но на практике это
сделать довольно сложно из-за особенностей работы памяти ядра и механизма
Address Space Layout Randomization (ASLR)", - говорит он. Однако, как
показывает практика, если дыра есть, то для нее найдется и подходящий вирус.
По пятибалльной шкале опасности новая
уязвимость была оценена на три балла. В корпорации говорят, что исправление
данной уязвимости следует ожидать в течение ближайших 30 календарных дней.
"Мы сейчас заняты разработкой обновления для Windows", - отметил он.
Технические эксперты говорят, что локализовать
уязвимость также можно и через отключение интерфейса Aero.
По материалам: "Cybersecurity.ru"
|