[IT World Compilation] 화요일, Microsoft는 64비트 Windows 7, 64비트 Windows Server 2008 R2 및 Windows Server 2008 R2 for Itanium에 악성 코드 공격으로 이어질 수 있는 취약점이 있다고 경고했습니다.
Microsoft는 Windows Canonical의 디스플레이 드라이버에 문제가 있다고 밝혔습니다. cdd.dll이라는 파일의 취약점은 Windows 그래픽 사용자 인터페이스(GUI)와 DirectX를 혼합하기 위해 데스크톱 아키텍처에서 사용되는 파일입니다. 이 취약점은 초기 Windows 그래픽 엔진의 상호 작용을 시뮬레이션하는 프로그램인 Windows GDI(그래픽 장치 인터페이스) 및 DirectX 실행 중에 발생하는 일반적인 드라이버 오류로 인해 발생합니다.
취약점이 침해되면 시스템이 손상되고 다시 시작될 수 있으며 악성 코드가 설치될 수도 있습니다. 그러나 공격자가 RAM에 대한 여러 보안 보호를 우회해야 하는 것은 아닙니다. 그래서.
또한 이 취약점은 Aero 효과 테마를 사용하는 Windows 시스템에만 영향을 미치므로 Aero 테마를 사용하지 않는 64비트 Windows 7은 이 취약점의 영향을 받지 않습니다. Windows Server 2008 R2의 경우 Aero는 기본적으로 꺼져 있습니다.
마이크로소프트는 현재 이 문제를 해결하기 위한 윈도우용 보안 패치를 개발 중이라고 밝혔습니다. 동시에 잠재적인 공격의 영향을 피하기 위해 사용자는 윈도우 에어로 기능을 일시적으로 비활성화할 것을 권장합니다. Aero를 끄면 cdd.dll의 취약점을 이용한 공격 경로가 차단됩니다.