В программных платформах Microsoft Windows последних версий обнаружена опасная уязвимость, "заплатки" для которой в настоящее время не существует.
Проблема связана с реализацией графической подсистемы: ошибка выявлена в драйвере Windows Canonical Display (cdd.dll). "Дыра" замечена в 64-битных версиях Windows 7 и Windows Server 2008 R2, а также в платформе Windows Server 2008 R2 для серверов на основе процессоров Intel Itanium.
Уязвимость позволяет злоумышленникам спровоцировать зависание и аварийное завершение работы операционной системы. Теоретически также возможно удалённое выполнение произвольного программного кода, однако, по мнению экспертов, в силу ряда сложностей такой тип атак маловероятен. Для организации нападения необходимо вынудить жертву открыть сформированное специальным образом изображение или посетить вредоносный веб-сайт.
"Майкрософт" знает о проблеме и занимается поиском её решения. Чтобы оградить себя от возможных атак, нужно отключить интерфейс Windows Aero.
Генеральный директор Microsoft Стив Балмер (фото Rolf Vennenbernd / epa / Corbis).