Меню сайта
Мини-чат
500
Наш опрос
Твоё орудие убийства!!!
РЕЗУЛЬТАТЫ ВСЕ ОПРОСЫ
Всего ответов: 144
Статистика
На сайте: 1
Гостей: 1
Юзеров: 0
Вход на сайт
Поиск
Календарь
«  Ноябрь 2010  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    • Главная » 2010 » Ноябрь » 16 » Найдена уязвимость в системе безопасности Windows 7
    18:08
    Найдена уязвимость в системе безопасности Windows 7
    Недавно компания Microsoft предупредила своих клиентов о найденной уязвимости в системе безопасности, связанной с Windows Canonical Display Driver, программой, отвечающей за функционирование графического интерфейса Aero. Несмотря на то, что уязвимости в последних клиентах Windows и серверных платформах с интерфейсом Aero все же существуют, в компании Microsoft считают, что вероятность использования дыры в системе безопасности для проведения успешной атаки, приближена к нулю.

    В Microsoft относятся к проблеме достаточно спокойно, сообщая только, что уязвимость затрагивает 64-битную Windows 7, Windows Server 2008 R2 для 64-битных систем и Windows Server 2008 R2 Itanium, отмечая, что выявленную проблему, которая была подробно изложена мировому сообществу, чрезвычайно трудно эксплуатировать. В то же время в редмондской компании подчеркивают, что им пока еще не стало известно о каких-либо нападениях, в которых бы использовался данный дефект или появлении в сети вредоносных кодов, которые могут привести к удаленному исполнению произвольного кода на компьютере жертвы.

    Джерри Брайант, главный менеджер подразделения Microsoft Security Response Center (MSRC), подтверждает, что новая брешь в безопасности действительно находится в системе Windows Display Driver Canonical (cdd.dll). Microsoft уже опубликовала сообщение Security Advisory 2028859, информирующее и дающее рекомендации клиентам  по данному вопросу: «Нам не известны какие-либо факты использования уязвимости в настоящее время. Наши текущие исследования показывают, что в случае эксплуатации, уязвимость может привести к зависанию системы и ее перезагрузке. Теоретически, исполнение кода также возможно, но технология Address Space Layout Randomization (ASLR) существенно затрудняет использование любых функций системы. В результате, мы присваиваем этой ошибке индекс «3», так как мы считаем, что здесь вряд ли понадобится срочная разработка надежных эксплойт».

    Очевидно, что первое действие, которое поможет клиентам защитить свои системы от потенциальных атак – это отключение интерфейса Aero, так как уязвимость может быть использована, только если данный графический интерфейс действует. В связи с этим, клиентам, работающим с Windows Server 2008 R2, в которую Aero не включен по умолчанию, следует воспользоваться дополнительными средствами защиты. Естественно, в настоящее время софтверный гигант уже трудится над созданием обновления для системы безопасности, решающего данную проблему и выпустит его в свет после тестирования. Скорее всего, новый патч выйдет вместе с ежемесячным пакетом обновлений, которым смогут воспользоваться все клиенты Microsoft.
    Просмотров: 1389 | Добавил: vinilki | Теги: Microsoft предупредила о найденной , связанной с Windows Canonical Displ, найденной уязвимости в системе безо | Рейтинг: 5.0/2
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]