Advarer om grafikk-sårbarhet i Windows 7

Anbefaler at Aero skrus av.

Microsoft oppgir i en sikkerhetsrapport at selskapet etterforsker offentliggjøringen av detaljer om en sårbarhet i grafikksystemet i de nyeste utgavene av Windows. Sårbarheten finnes i Canonical Display Driver (cdd.dll), som brukes til å blande GDI- og DirectX-basert opptegning på skrivebordet.

Sårbarhetene berører kun x64-utgavene av Windows 7 og Windows Server 2008 R2, samt Itanium-utgaven av Windows Server 2008 R2.

Sårbarheten skal potensielt gjøre det mulig for en angriper å kjøre vilkårlig kode på systemet, men Microsoft mener det er usannsynlig at slike forsøk lykkes på grunn av bruken av minnerandomisering (ALSR – Address Space Layout Randomization). Men under Pwn2Own-konkurransen i mars ble det demonstrert at det i noen tilfeller er mulig å omgå slike hindringer.

Dersom en slik omgåelse ikke lykkes, vil angriperen i verste fall greie å få systemet til å henge eller starte på nytt.

Microsoft kjenner ikke til at angripere har utnyttet sårbarheten aktivt, men inntil en sikkerhetsfiks blir klar, anbefaler selskapet at Aero-temaet deaktiveres. En oppskrift på hvordan dette gjøres finnes under Suggested Actions på denne siden.

    Les også:

Til toppen