A+ A A-

Потенциальная уязвимость в 64-bit Windows 7

  • Обновлено 01.01.2013 20:15

Microsoft работает над патчем, закрывающем дыру в графическом компоненте 64-битной версии Windows 7, которая может быть использована, чтобы повредить систему или, потенциально, выполнить произвольный код и получить контроль над удаленным компьютером.

Специалисты компании исследуют новую заявленную уязвимость в Windows Display Driver (cdd.dll), затрагивающую 64-битную версию Windows 7 и Windows Server 2008 R2. Драйвер позволяет приложениями отображать графику и форматированный текст на видео дисплее или выводить на принтер.

Пока не готово соответствующее обновление безопасности пользователи Windows 7 могут самостоятельно предотвратить атаки, направленные на данную уязвимость, выключив Windows Aero, отключенный по умолчанию в Windows Server 2008 R2.

Некоторые сторонние программы для просмотра изображений могут быть подвержены этой уязвимости, если они используют GDI для рендеринга изображений.

Атакующий может использовать уязвимость послав жертве специальным образом сформированное изображение или спровоцировать зайти по ссылке, посланной по электронной почте или через мессенджер, на сайт с таким изображением.

Комментарии