Компания Microsoft признала существование весьма
старой уязвимости, которая была обнаружена ещё в прошлом году в апреле. Драйвер Canonical Display Driver (в частности, файл cdd.dll), выполняющий функции отрисовки рабочего стола при использовании Aero, приводил, благодаря ошибке, к краху операционных систем Windows 7 и Windows Server 2008 R2 при запуске IrfanView в режиме просмотра эскизов изображений. Уязвимость потенциально может быть использована злоумышленником для вызова "синего экрана смерти".
Уязвимость существует и на сегодняшний день, несмотря на столь давний срок её обнаружения. Однако, во вторник стало известно, что Microsoft-таки признала за собой эту ошибку и собирается её исправить.
Как я уже писал, уязвимость акутальна только прииспользовании Aero, который в отключен Windows Server 2008 R2 по умолчанию, да и вообще не доустановлен в компонентах системы. Джерри Брайант (Jerry Bryant), менеджер команды быстрого реагирования Microsoft, рекомендует отключать Aero на х64 системах, пока не будет выпущена заплатка, и сообщил, что обновление уже в стадии разработки:
| Цитата: |
На текущий момент мы заняты созданием обновления безопасности для Windows, которое устранит эту уязвимость. |
Что ж, вот ещё один лишний повод отключить Aero, которое, кроме как эстетического удовольствия и расхода системных ресурсов, никаких реальных преимуществ пользователю не дает. Красота в Windows требует жертв, и, как показывается практика, жертвы эти иногда весьма велики, вплоть до возможности потерять ценные данные.
Источник