[IT World Compilation] Am Dienstag warnte Microsoft, dass derzeit eine Sicherheitslücke in 64-Bit-Windows 7, 64-Bit-Windows Server 2008 R2 und Windows Server 2008 R2 für Itanium besteht, die zu Malware-Angriffen führen kann.
Microsoft sagte, das Problem liege im Anzeigetreiber von Windows Canonical. Der Hauptgrund dafür könnte eine Schwachstelle in einer Datei namens cdd.dll sein, bei der es sich um eine Datei handelt, die von der Desktop-Architektur zur Vermischung der grafischen Benutzeroberfläche (GUI) von Windows verwendet wird Zeichnung Die Sicherheitslücke ist auf einen typischen Treiberfehler zurückzuführen, der während der Ausführung von Windows Graphics Device Interface (GDI) und DirectX auftritt, einem Programm, das die Interaktion früher Windows-Grafik-Engines simuliert.
Sobald die Schwachstelle durchbrochen wird, kann dies dazu führen, dass die Maschine kaputt geht und neu gestartet wird, und es kann auch zur Installation von Malware kommen. Allerdings ist es nicht einfach, die Software zu installieren. Dazu muss der Angreifer mehrere Sicherheitsmaßnahmen umgehen Also.
Darüber hinaus betrifft diese Sicherheitsanfälligkeit nur Windows-Systeme, die das Aero-Effekt-Design verwenden, sodass 64-Bit-Windows 7, das das Aero-Design nicht verwendet, nicht von dieser Sicherheitsanfälligkeit betroffen ist. Bei Windows Server 2008 R2 ist Aero standardmäßig deaktiviert.
Microsoft gab an, derzeit Sicherheitspatches für Windows zu entwickeln, um dieses Problem zu beheben. Gleichzeitig wird Benutzern empfohlen, die Windows Aero-Funktion vorübergehend zu deaktivieren, um potenziellen Angriffen vorzubeugen. Wenn Aero deaktiviert ist, ist der Weg für Angriffe, die die Schwachstelle in cdd.dll nutzen, abgeschnitten.