Microsoft advarer mot Windows-hull

Microsoft advarer mot Windows-hull

Løsningen er å slå av Aero i Windows 7 og Server 2008 R2.

Microsoft advarer mot en sårbarhet som kan brukes til å kapre 64 bit-versjonen av både Windows 7 og Windows Server 2008 R2. Hullet ligger i Windows Canonical Display driver, som er det som blander operativsystemets grafikkdriver med DirectX for å tegne opp skrivebordet.

Sårbarheten kan føre til angrep mot alle som bruker Aero, det fancy brukergrenesnittet som ble introdusert i Vista – med funksjonen som blant annet gjør at vinduene ser gjennomsiktige ut i kantene. Aero er aktivert som standard på alle unntatt den billigste versjonen av Windows 7, mens den på Windows Server 2008 R2 aktivt må installeres.

- Ved utnyttelse av hullet vil datamaskinen trolig stoppe å respondere og starte på nytt igjen. Å kjøre ondsinnet kode er mulig i teorien, men er veldig vanskelig på grunn av tilfeldig minneallokering både i kjerneminnet og via Adress Space Layout Randomization (ASLR), sier Jerry Briant fra Microsofts sikkerhetsresponssenter via en blogg.

ASLR

ASLR er en forsvarsfunksjon både i Windows 7 og Vista som er vrien for skurkene å komme seg forbi, men sikkerhetsforskere har like fullt gjentatte ganger klart å forbigå funksjonen.

Microsoft har gitt sårbarheten rangering for angrepsfrykt de neste 30 dagene på «3», som er det laveste nivået selskapet opererer med. De tror altså ikke nettkriminelle vil utnytte hullet i nærmeste fremtid.

Fiks loves

Bryant lover at de jobber med en fiks, men vil ikke si når det kommer. Neste faste sikkerhetslappetirsdag for Microsoft er 8. juni.

I mellomtiden kan brukere som frykter hullet slå av Aero. Det finner man om man går inn på kontrollpanelet og går videre inn på innstillingene for individuell tilpasning/utseende, for så å velge basislayouten under presentasjonsinnstillingene.

Les mer om hullet i Microsofts sikkerhetsbulletin.