Microsoft hari ini memperingatkan pengguna dari kerentanan dalam versi 64-bit Wndows 7 dan Windows Server 2008 R2 yang dapat digunakan untuk membajak sistem.
Bug ada dalam Windows 'Driver Tampilan Canonical, yang terutama memadukan sistem operasi grafis antarmuka, dijuluki Graphics Device Interface (GDI), dan DirectX untuk menenangkan desktop.
Menurut Jerry Bryant, seorang manajer grup dengan Microsoft Security Response Center (MSRC), kerentanan akan mempengaruhi setiap mesin dengan interface "mencolok" Aero, yang merupakan default pada semua tapi paling-mahal edisi Windows 7. Aero adalah menginstal opsional pada Windows Server 2008 R2.
"Jika dieksploitasi, maka kemungkinan akan menyebabkan sistem berhenti merespons terpengaruh dan restart," kata Bryant dalam sebuah entri di blog MSRC. "Kode eksekusi, sementara mungkin dalam teori, akan sangat sulit karena pengacakan memori baik dalam memori kernel dan melalui Address Space Layout Randomisasi (ASLR)."
Namun, ASLR, salah satu benteng Windows 7 dan pertahanan keamanan Vista, telah berulang kali dilewati oleh peneliti, termasuk dua yang memenangkan $ 10.000 uang hadiah pada kontes hacking Pwn2Own mencatat pada bulan Maret.
Microsoft memberikan bug rating Exploitability indeks "3," terendah dari tiga langkah-perusahaan menggunakan sistem skoring untuk memprediksi kemungkinan muncul kode serangan yang handal dalam waktu 30 hari ke depan. Menurut skor itu, Microsoft percaya hacker itu tidak mungkin akan muncul dengan memanfaatkan di bulan mendatang.
"Saat ini kami sedang mengembangkan sebuah update keamanan untuk Windows yang akan kerentanan," janji Bryant, yang tidak menetapkan jadwal untuk patch. Sebagai pengganti memperbaiki, pengguna dapat menonaktifkan Aero untuk melindungi mesin mereka.
Penyerang bisa mengeksploitasi kelemahan oleh menipu pengguna dalam mengunjungi situs berbahaya yang host file gambar rigged, penasehat Microsoft memperingatkan.
Tapi serangan mungkin memerlukan lebih dari itu taktik yang tampaknya sederhana, kata Andrew Badai, direktur operasi keamanan di nCircle Keamanan. "Saya percaya apa yang Microsoft mengatakan [dalam] penasihat adalah bahwa pemirsa gambar dari Microsoft tidak akan memicu kerentanan, tapi pihak ketiga aplikasi mungkin."
Untuk Aero menonaktifkan, pengguna dapat mengklik Start, pilih Control Panel, kemudian klik pada "Penampilan dan Personalisasi," kata Microsoft dalam penasihat. Di bawah ", Presentasi" pengguna kemudian klik "Change Theme" dan kemudian pilih salah satu "Kontras Tinggi Dasar dan Tema."
penasehat hari ini bukan hanya kerentanan belum ditambal oleh Microsoft. Sebuah cacat pada SharePoint Server 2007 telah diterima oleh perusahaan akhir bulan lalu, tapi tetap tidak tetap.
update berikutnya keamanan Microsoft dijadwalkan untuk rilis Juni 8.
Perusahaan tidak akan patch ini kerentanan terbaru yang cepat, kata Badai. "Tidak," katanya melalui pesan instan ketika ditanya apa kesempatan untuk memperbaiki Microsoft telah siap dalam tiga minggu. "Mereka sudah mengatakan sangat sulit untuk mereproduksi, [sehingga] akan menjadi prioritas rendah pada saat ini Tapi info adalah public., Sehingga Anda dapat yakin itu mendapatkan bola dan hal-hal dapat berubah dengan cepat."
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar