Groźna luka w Windows 7

Microsoft ostrzega przed krytyczną luką w 64-bitowej wersji systemu Windows 7. Usterka może zostać wykorzystana przy aktywnym pulpicie Aero.

Według informacji Microsoftu, błąd w służącym do wyświetlania obrazów sterowniku Canonical Display Driver (CDD) w 64-bitowej wersji Windows 7, Windows Serverze 2008 R2 x64, a także w Windows Serverze 2008 R2 dla Itanium w pewnych okolicznościach może być wykorzystany do włamania się do systemu. Konieczne jest jednak, aby pulpit Aero był aktywny; w Windows 7 jest on fabrycznie uruchomiony, a w Windows Serverze 2008 trzeba go doinstalować ręcznie.

Przyczyną problemu jest błąd w przetwarzaniu informacji, które są kopiowane z przestrzeni użytkownika do przestrzeni jądra. Z komunikatu Microsoftu nie wynika, w jaki sposób można sprowokować wystąpienie tego błędu. Firma z Redmond twierdzi, że może być on wykorzystany jedynie za pomocą programów, które używają jeszcze (starego) API GDI do wyświetlania obrazów. CDD emuluje bowiem tylko interfejs systemu Windows XP do wywoływania silnika grafiki GDI, chociaż ze wspomnianego API mogą korzystać np. starsze programy innych producentów.

Reklama

Specjaliści z Redmond nie są pewni, czy ten błąd może być wykorzystany zdalnie. W oficjalnej dokumentacji zauważają, że nawet odwiedziny strony WWW ze spreparowanym obrazem wystarczą, aby stać się ofiarą ataku. Bruce Dang i Jonathan Ness z Microsoft Security Research Center piszą z kolei, że nie jest jeszcze znany scenariusz, w wyniku którego luka mogłaby być wykorzystana zdalnie. Według nich chodzi tu jedynie o usterkę pozwalającą na podniesienie uprawnień.

Tak czy inaczej fachowcy z Redmond na razie przypuszczają, że ze względu na zabezpieczenie w postaci rozproszenia adresów pamięci (Address Space Layout Randomization, ASLR) w nowoczesnych wersjach Windows luki nie da się tak prosto wykorzystać, a atak może spowodować jedynie zawieszenie pracy komputera albo jego ponowne uruchomienie. Jednak już podczas ostatniego konkursu Pwn2Own hakerzy pokazali, w jaki sposób exploity mogą działać pomimo zabezpieczeń takich jak ASLR i DEP.

Nie istnieje jeszcze rozwiązanie problemu, a Microsoft pracuje nad odpowiednim patchem. Do czasu wydania poprawki firma zaleca wyłączenie pulpitu Aero albo zmianę jego wyglądu. W tym celu otwieramy odpowiedni panel ustawień, używając menu Start (Start | Panel sterowania | Wygląd i personalizacja | Zmień kompozycję), a następnie zaznaczamy opcję Podstawowy Windows albo Duży kontrast.

HeiseOnline
Dowiedz się więcej na temat: Microsoft | luka
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy