НБУ курс:

USD

41,58

--0,01

EUR

43,90

+0,04

Наличный курс:

USD

41,81

41,75

EUR

44,40

44,22

В Windows 7 обнаружена серьезная уязвимость

Корпорация Microsoft предупредила пользователей об обнаружении новой серьезной уязвимости в 64-битных ОС Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным
Стратегии роста от ПриватБанка, Atmosfera, ALVIVA GROUP, Bunny Academy и более 90 лидеров отрасли.
Киев, 12 декабря, офлайн
Забронировать участие

Обнаруженная дыра кроется в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера Microsoft Security Response Center, уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным.

"Эксплуатация этой уязвимости может привести к захвату данных компьютера, полному зависанию системы и несанкционированному перезапуску компьютера. Выполнение злонамеренного кода с помощью компьютерного вируса тут теоретически возможно, но на практике это сделать довольно сложно из-за особенностей работы памяти ядра и механизма Address Space Layout Randomization (ASLR)", - говорит он. Однако, как показывает практика, если дыра есть, то для нее найдется и подходящий вирус.

По пятибалльной шкале опасности новая уязвимость была оценена на три балла. В корпорации говорят, что исправление данной уязвимости следует ожидать в течение ближайших 30 календарных дней. "Мы сейчас заняты разработкой обновления для Windows", - отметил он.

Технические эксперты говорят, что локализовать уязвимость также можно и через отключение интерфейса Aero.