Bug u 64-bitnoj verziji Windowsa

Microsoft je upozorio korisnike na slabu tačku koja postoji u okviru 64-bitnih verzija Windows 7 i Windows Server 2008 R2 koje bi se mogle iskoristiti za preuzimanje računara od strane hakera.

Bug postoji u okviru Windows-ovog Canonical Display Drivera, koji povezuje primarni grafički korisnički interfejs operativnog sistema koji nosi naziv Graphics Device Interface (GDI) i DirectX interfejs. Kako navodi Jerry Bryant, menadžer u okviru Microsoft Security Response Centra (MSRC), ova slaba tačka utiče na sve računare koji poseduju Aero interfejs, koji je po podrazumevanom podeÅ¡avanju uključen na svim sem najslabijoj ediciji Windows-a 7.

Aero je takođe opciono dostupan i u okviru Wndows Server 2008 R2. Ukoliko bi ova slaba tačka bila iskoriÅ¡ćena, najverovatnije je da bi se to manifestovalo time Å¡to bi računar prestao da reaguje i restartovao bi se operativni sistem, navodi Bryant u MSRC blogu. IzvrÅ¡enje koda, iako teorijski moguće bi bilo vema teÅ¡ko usled nasumičnosti memorije kako u jezgru tako i preko Address Space Layout Randomization (ASLR).

Međutim, ASLR, jedna od sigurnosnih karakeristika Windowsa Vista i 7 je u viÅ¡e navrata bila premoÅ¡ćena od strane sigurnosnih istraživača, uključujući dvojcu koji su na Pwn2Own takmičenju svoju veÅ¡tinu unovčili osvojivÅ¡i nagradu od $10.000. Microsoft je iskoristivost ovog bug-a ocenio ocenom „3“ Å¡to je najniža u kompanijinom trostepenom sistemu pri čemu kompanija navodi da bi se kod za napade koji iskoriÅ¡ćavaju ovu slabu tačku mogao pojaviti za 30 dana.

Da niÅ¡ta ne bi prepustila slučaju, kompanija je ipak počela rad na sigurnosnom update-u za Windows koji bi trebao da reÅ¡i problem sa pomenutom slabom tačkom, obećava Bryant, koji ipak nije obelodanio nikakav vremenski okvir u kojem bi zakrpa mogla da se pojavi.

Dok se zakrpa ne pojavi, Bryant kao najbolju meru zaÅ¡tite predlaže isključenje Aero interfejsa. Napadači kod mogu da iskoriste tako Å¡to će prevariti korisnike da posete specijalno kreiran zlonamerni sajt na kojem se hostuje kod koji može da iskoristi ovo slabu tačku. Ipak, napad može da zahteva složenu taktiku.

Kako navodi Andrew Storms iz nCircle Security, alati za pregled slika kompanije Microsoft možda ne mogu da pokrenu slabu tačku, ali aplikacije drugih kompanija to mogu. Da bi onemogućili Aero korisnici treba da kliknu na Start, odaberu Control Panel, zatim kliknu na „Appearance and Personalization“, navodi Microsoft u svom savetu.

Pod „Presentation“, korisnici treba da kliknu na „Change the Theme“ i zatim odaberu jednu od „Basic and High Contrast Themes“. Microsoft sledeći sigurnosni update planira da izda 8. juna. Ipak, Storms smatra da Microsoft neće izdati zakrpu u tom okviru. Kompanija je već rekla da je slaba tačka teÅ¡ka za iskoriÅ¡ćenje i stavila relativno nizak nivo prioriteta za nju, pa nije za očekivati da će biti zatvorena u prvom krugu zakrpa.