H εταιρεία προειδοποιεί τους χρήστες των Windows 7 ότι ανακαλύφθηκε σοβαρό ψεγάδι στην έκδοση των 64-bit
Η Microsoft σε ανακοίνωσή της προειδοποιεί τους χρήστες ότι ανακαλύφθηκε τρύπα ασφαλείας στην 64-bit έκδοση των Windows 7 και Windows Server 2008 R2, η οποία μπορεί να χρησιμοποιηθεί από hackers για την "κατάληψη" συστημάτων.
Το bug εντοπίστηκε στον Canonical Display Driver των Windows, ο οποίος συνδυάζει το κύριο graphics interface του συστήματος (Graphics Device Interface) και την DirectX, που συνθέτουν την επιφάνεια εργασίας.
Σύμφωνα με τον Jerry Bryant, υπεύθυνο του Security Response Center της Microsoft, το bug επηρεάζει οποιοδήποτε σύστημα που χρησιμοποιεί το "Aero" interface, το οποίο υπάρχει σε όλες τις "ακριβές" εκδόσεις των Windows 7. Το Aero είναι διαθέσιμο ως προαιρετική επιλογή στην έκδοση Windows Server 2008 R2.
Όπως δηλώνει ο Bryant, "υπάρχει πολλή μεγάλη πιθανότητα τα προσβεβλημένα συστήματα να σταματήσουν να ανταποκρίνονται στην Επανεκκίνηση. Η εκτέλεση κώδικα θα είναι δύσκολο να πραγματοποιηθεί λόγω τυχαιοποίησης της μνήμης (memory randomization) τόσο στη μνήμη kernel όσο και μέσω του Adress Space Layout Randomization (ASLR).
Η Microsoft αξιολογεί ότι οι πιθανότητες να πραγματοποιηθεί κάποια επίθεση από hackers, μέσα στις επόμενες 30 ημέρες, είναι ισχνές. "Δουλεύουμε πάνω στην ανάπτυξη μια αναβάθμισης ασφαλείας για τα Windows που θα αφορά καθαρά στο συγκεκριμένο ψεγάδι" υπόσχεται ο Bryant, ο οποίος όμως δεν παρείχε ένα συγκεκριμένο χρονοδιάγραμμα για το διορθωτικό.
Μια άμεση λύση προκειμένου οι χρήστες να προστατεύσουν τα συστήματά τους είναι να απενεργοποιήσουν το Aero. Τα βήματα για να γίνει κάτι τέτοιο είναι τα εξής: κάντε αρχικά δεξί κλικ στο desktop και επιλέξτε "Εμφάνιση και Εξατομίκευση" (Appearance and Personalization). Στο παράθυρο που εμφανίζεται –και προς τα κάτω-θα βρείτε την επιλογή "Βασικά θέματα και Θέματα Υψηλών Αντιθέσεων" (Basic and High Contrast Themes). Διαλέγοντας κάποια από τις εμφανιζόμενες επιλογές, απενεργοποιείται το χαρακτηριστικό Aero των Windows 7.
Η ημερομηνία που έχει ανακοινώσει η Microsoft ότι πρόκειται να διαθέσει το επόμενο πακέτο με αναβαθμίσεις ασφαλείας είναι στις 8 Ιουνίου.
Φανή Καμπάση
No comments:
Post a Comment