[Подборка IT World] Во вторник Microsoft предупредила, что в настоящее время в 64-битной Windows 7, 64-битной Windows Server 2008 R2 и Windows Server 2008 R2 для Itanium существует уязвимость, которая может привести к атакам вредоносного ПО.
Microsoft заявила, что проблема заключается в драйвере дисплея Windows Canonical. Основной причиной может быть уязвимость в файле cdd.dll. Cdd.dll — это файл, используемый архитектурой настольного компьютера для смешивания графического пользовательского интерфейса Windows (GUI) и DirectX. Уязвимость возникает из-за типичного сбоя драйвера, который возникает во время выполнения интерфейса графического устройства Windows (GDI) и DirectX — программы, имитирующей взаимодействие ранних графических движков Windows.
Как только уязвимость будет обнаружена, это может привести к поломке и перезагрузке компьютера, а также к установке вредоносного ПО. Однако для этого злоумышленнику необходимо обойти несколько средств защиты оперативной памяти. так.
Кроме того, эта уязвимость затрагивает только системы Windows, использующие тему эффектов Aero, поэтому 64-разрядная версия Windows 7, не использующая тему Aero, не подвержена этой уязвимости. Что касается Windows Server 2008 R2, Aero по умолчанию отключен.
Microsoft заявила, что в настоящее время разрабатывает исправления безопасности для Windows для решения этой проблемы. В то же время, чтобы избежать потенциальных атак, пользователям рекомендуется временно отключить функцию Windows Aero. При выключении Aero путь для атаки с использованием уязвимости в cdd.dll отсекается.