[IT World Compilation] حذرت Microsoft يوم الثلاثاء من وجود ثغرة أمنية حاليًا في أنظمة التشغيل Windows 7 64 بت وWindows Server 2008 R2 64 بت وWindows Server 2008 R2 لـ Itanium والتي قد تؤدي إلى هجمات البرامج الضارة.
وقالت مايكروسوفت إن المشكلة تكمن في برنامج تشغيل العرض الخاص بنظام التشغيل Windows Canonical، وقد تكون الثغرة الأمنية في ملف يسمى cdd.dll هو السبب الرئيسي، وهو ملف تستخدمه بنية سطح المكتب لخلط واجهة المستخدم الرسومية لنظام التشغيل Windows (GUI) وDirectX تنبع الثغرة الأمنية من فشل نموذجي في برنامج التشغيل يحدث أثناء تنفيذ واجهة جهاز الرسومات لـ Windows (GDI) وDirectX، وهو برنامج يحاكي تفاعل محركات رسومات Windows المبكرة.
بمجرد اختراق الثغرة الأمنية، يمكن أن يتسبب ذلك في تعطل الجهاز وإعادة تشغيله، وقد يؤدي أيضًا إلى تثبيت برامج ضارة. ومع ذلك، ليس من السهل على المهاجم تجاوز العديد من وسائل الحماية الأمنية حتى تتمكن ذاكرة الوصول العشوائي (RAM) من القيام بذلك لذا.
بالإضافة إلى ذلك، تؤثر هذه الثغرة الأمنية فقط على أنظمة Windows التي تستخدم سمة تأثير Aero، لذا فإن نظام التشغيل Windows 7 64 بت الذي لا يستخدم سمة Aero لن يتأثر بهذه الثغرة الأمنية. بالنسبة لنظام التشغيل Windows Server 2008 R2، يتم إيقاف تشغيل Aero افتراضيًا.
وقالت مايكروسوفت إنها تعمل حاليًا على تطوير تصحيحات أمنية لنظام التشغيل Windows لمعالجة هذه المشكلة، وفي الوقت نفسه، لتجنب التعرض للهجمات المحتملة، يوصى المستخدمون بتعطيل وظيفة Windows Aero مؤقتًا. عند إيقاف تشغيل Aero، يتم قطع مسار الهجوم باستخدام الثغرة الأمنية الموجودة في cdd.dll.