www.kryfokamari.blogspot.com

Πέμπτη 20 Μαΐου 2010

Ανακαλύφθηκε νέο κενό ασφαλείας στα Windows 7

Η Microsoft ανακοίνωσε πριν από λίγες ώρες ότι εντοπίστηκε ένα σημαντικό κενό ασφαλείας στα Windows 7 και τα Windows Server 2008 R2, το οποίο αφορά αποκλειστικά και μόνο τις εκδόσεις 64-bit. Η ατέλεια στο λειτουργικό δίνει τη δυνατότητα σε hackers να εκτελέσουν απομακρυσμένο κώδικα, εκμεταλλευόμενοι ένα κενό που υπάρχει στον Canonical Display Driver (cdd.dll).


Σύμφωνα με τη Microsoft, μέχρι στιγμής δεν έχει αναφερθεί κάποιο περιστατικό που να υποδηλώνει ότι η ατέλεια αυτή έχει χρησιμοποιηθεί από επιτηδείους. Οι τεχνικοί της

εταιρείας υποστηρίζουν ότι έτσι κι αλλιώς είναι πολύ δύσκολο να αξιοποιηθεί αυτή η τρύπα, λόγω του memory randomization. Όσοι, πάντως, θέλουν να είναι 100% βέβαιοι ότι δε θα πέσουν θύμα επίθεσης, θα πρέπει να απενεργοποιήσουν το Windows Aero Theme, τουλάχιστον μέχρι να κυκλοφορήσει το διορθωτικό patch από τη Microsoft.

Περισσότερες λεπτομέρειες για το εν λόγω κενό ασφαλείας μπορείτε να βρείτε σε αυτή τη σελίδα: http://www.microsoft.com/technet/security/advisory/2028859.mspx

 .

Δεν υπάρχουν σχόλια: