Специалисты корпорации Microsoft обнаружили серьезную уязвимость в операционных системах Windows 7 и Windows Server 2008 R2.
Намедни корпорация Microsoft разослала уведомления о том, что 64-х битные редакции новейших операционных систем представляют потенциальную опасность для данных пользователя.
Новая уязвимость была обнаружена в подсистеме Windows Canonical Display Driver (Graphics Device Interface (GDI)), ответственной за визуализацию пользовательского интерфейса. При условии задействования интерфейса «Aero», злоумышленник потенциально может получить контроль над удаленной машиной, вызвать ее перезагрузку или «зависание» операционной системы.
Согласно политике внутренней безопасности, какие-либо подробности относительно новой «дыры» в ОС Windows не разглашаются до момента ее устранения. Представители Microsoft утешают пользователей в том, что воспользоваться новой уязвимостью крайне нелегко, так как дял этого нужно обладать серьезными знаниями в области работы ядра системы и механизма Address Space Layout Randomization.
В настоящий момент обезопасить себя от потенциальной угрозы можно лишь отключив в системе использование интерфейса Aero, который в клиентской версии Windows 7 включен по умолчанию, а в серверной редакции является опциональным.
По мнению Microsoft, новой уязвимости присвоено 3 из 5 «балла опасности», а патч, закрывающий ее, должен появится в течение месяца.
