В программных платформах Microsoft Windows последних версий обнаружена опасная уязвимость, "заплатки" для которой в настоящее время не существует.

Проблема связана с реализацией графической подсистемы: ошибка выявлена в драйвере Windows Canonical Display (cdd.dll). "Дыра" замечена в 64-битных версиях Windows 7 и Windows Server 2008 R2, а также в платформе Windows Server 2008 R2 для серверов на основе процессоров Intel Itanium.

Уязвимость позволяет злоумышленникам спровоцировать зависание и аварийное завершение работы операционной системы. Теоретически также возможно удаленное выполнение произвольного программного кода, однако, по мнению экспертов, в силу ряда сложностей такой тип атак маловероятен. Для организации нападения необходимо вынудить жертву открыть сформированное специальным образом изображение или посетить вредоносный веб-сайт.

Microsoft знает о проблеме и занимается поиском ее решения.

"Эксплуатация этой уязвимости может привести к захвату данных компьютера, полному зависанию системы и несанкционированному перезапуску компьютера. Выполнение злонамеренного кода с помощью компьютерного вируса тут теоретически возможно, но на практике это сделать довольно сложно из-за особенностей работы памяти ядра и механизма Address Space Layout Randomization (ASLR)" — говорит менеджер Microsoft Security Response Center Джерри Брайент. Но вирусы, как правило, разнообразны и если есть дыра в защите, то что-нибудь вредное туда обязательно залезет.

По пятибалльной шкале опасности новая уязвимость была оценена на три балла. В корпорации говорят, что все исправят в течение ближайших 30 календарных дней.

Чтобы оградить себя от возможных атак, рекомендуется отключить интерфейс Windows Aero.

По материалам: http://info.sibnet.ru/ и http://news.rambler.ru/