:

Szerző: Bodnár Ádám

2010. május 19. 11:30

Sebezhetők a 64 bites Windowsok

Távoli kódfuttatást is lehetővé tevő sebezhetőségre bukkant a Microsoft a 64 bites Windows 7 és Windows Server 2008 R2 operációs rendszerekben. A grafikus driver hibáját nagyon nehéz kihasználni, de azért javítják.

A 64 bites Windows 7 és Windows Server 2008 R2 operációs rendszerek sérülékenységére figyelmeztet a Microsoft. A Canonical Display Driver (cdd.dll), amely a Windows-asztal 3D hatásainak kirajzolásáért felelős, nem megfelelően másol át egyes adatokat user módból kernel módba, ezt a hibát kihasználva támadók lefagyaszthatják vagy újraindíthatják az operációs rendszert. Elméletileg távoli kódfuttatás is lehetséges, azonban ennek valószínűsége nagyon alacsony a Microsoft szerint, a Vistában bevezetett ASLR (Address Space Layout Randomization) technológia miatt.

Az Address Space Layout Randomization a programok által használt kulcsfontosságú adatterületeket (pl. verem) minden egyes indulásnál máshová helyezi a memóriában, így azok elhelyezkedése a támadók számára kiszámíthatatlanná válik. Ahhoz, hogy a Canonical Display Driver hibáját kihasználva egy támadó saját kódját végre tudja hajtani, a kernelmemória egy bizonyos címére kell írnia azt, azonban ezt nehéz  előre kiszámítani.

A sérülékenység kihasználásához egy előre preparált képfájlt kell megnyitni egy olyan alkalmazással, amely a Microsoft GDI (Graphic Device Interface) API-t használja képek megjelenítésére. A sebezhetőség azonban csak akkor van jelen az operációs rendszerben, ha az Aero téma telepítve van. A Windows Server 2008 R2-ben alapértelmezésként le van tiltva az Aero, ráadásul az operációs rendszer nem is tartalmaz Aero-képes grafikus meghajtóprogramot, vagyis a szerverváltozatok  védettnek tekinthetők, egyedüli kivételt azt jelent, ha egy adminisztrátor utólag feltelepítette valamelyik gyártó meghajtóját és bekapcsolta az Aerót. Ez egyben azt is jelenti, hogy a Windows 7 is védetté tehető azáltal, hogy kikapcsoljuk az Aerót.

A Microsoft már dolgozik a javításon. A problémáról részletes leírást a Microsoft oldalán lehet olvasni.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.