64-битные ОС Windows уязвимы

Компания Microsoft предупредила о наличии уязвимости в 64-битных ОС Windows 7 и Windows Server 2k8 R2, которая делает компьютеры пользователей уязвимыми для атак. На официальном блоге имеется информация о том, что баг находится в драйвере дисплея Canonical Display Driver (cdd.dll). Существует потенциальная возможность эксплуатации уязвимости для установки вредоносного ПО, однако для этого злоумышленникам нужно будет преодолеть средство рандомизации адресного пространства. Однако, скорее всего, эксплуатация бага приведёт лишь к перезагрузке компьютера. Сам же брешь даёт о себе знать, когда CDD неспособно надлежаще осуществить разбор данных при переходе в режим ядра, из пользовательского, а использовать уязвимость возможно только прибегая к социальной инженерии, например, заставив жертву открыть подставную картинку. Представитель Microsoft Джерри Брайант, сообщает, что патч для закрытия бага уже разрабатывается, хотя срок его выхода пока неизвестен. На данный момент предотвратить эксплуатацию уязвимости можно только отключив темы Windows Aero. Следить за обновлениями можно на официальном блоге, а также в твиттере (@msftsecresponse).