16:29
20/5/2010

Dziura w Windows 7 (64-bit)

Błędy znalezione w sterowniku Canonical Display Driver (cdd.dll) mogą narazić użytkowników systemów Windows 7 oraz Windows Server 2008 R2 na zdalny atak.

Canonical Display Driver (cdd.dll)

CDD odpowiada za emulacje sterownika Windows XP (tryb kompatybilności). Błąd polega na nieprawidłowej interpretacji danych przenoszonych przez sterownik z trybu użytkownika do trybu jądra. Atak może polegać na nakłonieniu użytkownika do otworzenia odpowiednio spreparowanego obrazka (wystarczy zwabić ofiarę na stronę WWW).

Przedstawiciel Microsoftu twierdzi, że skutkiem ataku może być reboot systemu, ale dodaje że istnieje także możliwość instalacji na systemie ofiary złośliwego oprogramowania (o ile atakujacy obejdzie ASLR/DEP). Microsoft uważa, że prawdopodobieństwo stworzenia stabilnego exploita jest niewielkie. Firma przyznała błędowi najniższy wskaźnik zagrożenia (Exploitability Index = 3).

Jak się chronić?

Microsoft już pracuje nad łatką. Zanim zostanie ona opublikowana warto wyłaczyć “Windows Aero Theme“, klikając na:

Start -> Control Panel -> Apperance and Personalization -> Change the Theme
i wybierając Basic lub High Contrast Theme.

Windows może nie będzie wyglądał tak ładnie jak wcześniej, ale przynajmniej nikt nie właduje wam trojana ;)

Przeczytaj także:


9 komentarzy

Dodaj komentarz
  1. Tradycjonaliści są w lepszej sytuacji, ja do dziś mam wygląd pod W98, z kolorami à la BeOS. :P

  2. Nod sobie z tym nie poradzi? Musze wyłączać aero?

  3. …i będzie się znał lub będzie zdeterminowany pisać w asemblerze 64-bitowym. Wiedza na ten temat nie jest jeszcze zbytnio rozpropagowana. Mylę się?

  4. Jak to dobrze, że przerzuciłam się na linuksa. Koniec z takimi niespodziankami :-) Uwielbiam Windowsowskie dziurki ;-)

    • Bardzo dobry wybór. Ja od kilku lat korzystam z Linuxa i jestem zadowolony ;)

  5. @Aleksandra
    Znowu walka Linux vs. Windows? Zostaw dla siebie tanie teksty o dziurach w windowsie bo Linux ma ich tyle samo tyle ,że po prostu nikt się nie interesuje atakami a dziury naprawiają no-lify a nie jacyś pracownicy firmowi.

  6. Lepiej jak no-lajfy które okazują się niezłymi specjalistami niż “fachowcy” z MS. Fakt pracowania w wielkiej firmie nie świadczy wcale o poziomie wiedzy, co Microsoft nie raz już udowodnił swoimi dziecinnymi błędami. Teraz pomyślmy: czy korzystanie z mało popularnego programowania sprzyja zwiększeniu bezpieczeństwa? Tak! To dlaczego te wszystkie “spece” od bezpieczeństwa korzystają z produktów mało-miękkiego?

    • Ech, nie wiem, ale mogę Ci powiedzieć, czemu JA wywaliłem Ubunciaka i wróciłem na Win$hita. Otóż było mi ciężko z racji tego, iż inni korzystają z Windy. Ale, jak się przekonałem, schodki są bezpieczniejsze, bo się nie da w nich zamknąć.

  7. Tak tylko im więcej osób korzysta ze schodków tym większe obciążenie i tym samym większe ryzyko, że ktoś się potknie i wszyscy lecą.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: