Компания Microsoft на днях заявила об исследовании собой новой уязвимости, о которой уже было сообщено публично. Уязвимость обнаружена в драйвере Windows Canonical Display Driver (cdd.dll). Под ее влияние подпадают пользователи 64-х битных версий Windows 7 и Windows Server 2008 R2.
Как уже было сказано выше, ошибка находится в Canonical Display Driver. Помимо Windows 7 x64 и Windows Server 2008 R2 x64, под ее влияние также подпадают пользователи систем Windows Server 2008 R2 для Itanium. Предположительно, уязвимость может позволить удаленное выполнение кода. Хотя в связи с рандомизацией памяти успешное выполнение кода маловероятно. Если же хакер все-таки сможет воспользоваться данной уязвимостью, то, по словам Microsoft, это, скорее всего, приведет к зависанию системы и ее перезагрузке.
Стоит отметить, что уязвимость касается только систем с работающим Windows Aero, который в Windows Server 2008 R2 по умолчанию отключен. Поэтому пока Microsoft рекомендует отключить Windows Aero. С другой стороны, компания уже разрабатывает обновление, которое должно будет решить проблему.
Подробнее о проблеме можно прочитать здесь. Стоит отметить, что по данным компании Secunica, уязвимость была обнаружена еще в апреле 2009 года. Правда, та же Secunica дала данной уязвимости рейтинг “мало критической” (less critical).
Стоит отметить, что уязвимость касается только систем с работающим Windows Aero, который в Windows Server 2008 R2 по умолчанию отключен. Поэтому пока Microsoft рекомендует отключить Windows Aero. С другой стороны, компания уже разрабатывает обновление, которое должно будет решить проблему.
Подробнее о проблеме можно прочитать здесь. Стоит отметить, что по данным компании Secunica, уязвимость была обнаружена еще в апреле 2009 года. Правда, та же Secunica дала данной уязвимости рейтинг “мало критической” (less critical).
Комментариев нет:
Отправить комментарий