Microsoft oppgir i en sikkerhetsrapport at selskapet etterforsker offentliggjøringen av detaljer om en sårbarhet i grafikksystemet i de nyeste utgavene av Windows. Sårbarheten finnes i Canonical Display Driver (cdd.dll), som brukes til å blande GDI- og DirectX-basert opptegning på skrivebordet.
Sårbarhetene berører kun x64-utgavene av Windows 7 og Windows Server 2008 R2, samt Itanium-utgaven av Windows Server 2008 R2.
Sårbarheten skal potensielt gjøre det mulig for en angriper å kjøre vilkårlig kode på systemet, men Microsoft mener det er usannsynlig at slike forsøk lykkes på grunn av bruken av minnerandomisering (ALSR – Address Space Layout Randomization). Men under Pwn2Own-konkurransen i mars ble det demonstrert at det i noen tilfeller er mulig å omgå slike hindringer.
Dersom en slik omgåelse ikke lykkes, vil angriperen i verste fall greie å få systemet til å henge eller starte på nytt.
Microsoft kjenner ikke til at angripere har utnyttet sårbarheten aktivt, men inntil en sikkerhetsfiks blir klar, anbefaler selskapet at Aero-temaet deaktiveres. En oppskrift på hvordan dette gjøres finnes under Suggested Actions på denne siden.
Les også:
- [09.07.2010] Microsoft skal fjerne alvorlige sårbarheter
- [04.06.2010] Microsoft forbereder massive lappesaker
- [25.03.2010] Nettlesere faller etter tur
