Dziura w Windows 7

Daniel Cieślak

2010-05-20

A A A Drukuj

Microsoft przyznał, że w zabezpieczeniach Windows 7 znajduje się błąd, który umożliwia zawieszenie systemu, a w specyficznych okolicznościach może nawet pozwolić na uruchomienie w nim złośliwego kodu. Firma pracuje już nad stosowną poprawką.

Problem dotyczy sterownika Windows Canonical Display Driver i występuje w 64-bitowych wersjach Windows 7 i Windows Server 2008, w których włączony jest interfejs Aero (dlatego też przed ewentualnym atakiem można się łatwo zabezpieczyć - wystarczy wyłączyć Aero).

Najprostszym sposobem wykorzystania tej luki do zaatakowania systemu jest wysłanie do użytkownika komputera odpowiednio zmodyfikowanego pliku graficznego lub zwabienie go na stronę WWW, na której będzie osadzony taki plik.

Przedstawiciele Microsoftu podkreślają, że choć taki atak teoretycznie jest możliwy, to w praktyce szanse na jego skuteczność są minimalne - ponieważ w Windows 7 i Server 2008 zastosowano dodatkowe zabezpieczenia, utrudniające uruchomienie w systemie złośliwego kodu (chodzi tu m.in. o systemy DEP oraz ASLR.

Koncern pracuje już nad poprawką usuwającą problem - na razie jednak nie wiadomo, kiedy zostanie ona udostępniona. Więcej informacji znaleźć można w oficjalnym alercie Microsoftu.

Daniel Cieślak

Zobacz więcej na temat:

Podziel się