[IT World Compilation] 火曜日、Microsoft は、64 ビット Windows 7、64 ビット Windows Server 2008 R2、および Windows Server 2008 R2 for Itanium には現在、マルウェア攻撃につながる可能性のある脆弱性が存在すると警告しました。
Microsoftは、この問題はWindows Canonicalのディスプレイドライバにあると述べ、Cdd.dllというファイルの脆弱性が、Windowsのグラフィカルユーザーインターフェイス(GUI)とDirectXを混合するためにデスクトップアーキテクチャで使用されるファイルである可能性があると述べた。この脆弱性は、Windows グラフィック デバイス インターフェイス (GDI) および初期の Windows グラフィック エンジンの相互作用をシミュレートするプログラムである DirectX の実行中に発生する典型的なドライバーの障害に起因します。
この脆弱性が侵害されると、マシンが壊れて再起動され、マルウェアがインストールされる可能性があります。ただし、攻撃者がソフトウェアをインストールするには、RAM のいくつかのセキュリティ保護をバイパスする必要があります。それで。
さらに、この脆弱性は Aero エフェクト テーマを使用する Windows システムにのみ影響するため、Aero テーマを使用しない 64 ビット Windows 7 はこの脆弱性の影響を受けません。 Windows Server 2008 R2 の場合、Aero はデフォルトでオフになっています。
Microsoftは現在、この問題に対処するためのWindows向けセキュリティパッチを開発中であると述べ、同時に潜在的な攻撃による影響を避けるために、Windows Aero機能を一時的に無効にすることを推奨していると述べた。 Aero をオフにすると、cdd.dll の脆弱性を利用した攻撃への経路が遮断されます。