CDD эмулирует интерфейс XPшного видеодрайвера, позволяя приложениям использовать GDI в обычном стиле, находясь в DirectX-окружении (на практике это означает работу при включенном Aero). Проблема заключается в некорректной обработке информации, передаваемой из пользовательского режима в режим ядра. При удачном использовании эта уязвимость может привести к зависанию и перезагрузке системы. Теоретически возможное исполнение кода практически вряд ли реализуемо из-за механизма рандомизации памяти. Кроме того, необходимым условием использования уязвимости является включенный Aero, который в серверных ОС по умолчанию отключен.

Так что Exploitability Index уязвимости пока оценен в тройку (успешное использование маловероятно). Работа над патчем началась, сроки выхода, как обычно, неизвестны. Пока же все, что остается делать пользователям потенциально уязвимых систем, - запретить использование Aero. Ну или надеяться на лучшее.

Источник: The Register

теги: windows  |  предложить новость  |  обсудить  |  все отзывы (0)

[8611]

назад «  » вперед

аналогичные материалы Конец поддержки Internet Explorer // 15.06.22 00:00 Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52 Прощаемся с Windows 7 // 14.01.20 22:22 Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16 Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31