Ranljivost grafičnega vmesnika Aero ogroža varnost uporabnikov Oken

Računalniški gigant Microsoft je s težkim srcem priznal obstoj varnostne ranljivosti v operacijskih sistemih Windows 7 x64, Windows Server 2008 R2 x64 in Windows Server 2008 R2 za Itanium. Varnostno pomanjkljivost znotraj gonilnika Windows Canonical Display Driver (cdd.dll), ki igra vlogo povezovalca med vmesnikom Windows Graphics Device Interface (GDI) in knjižico DirectX, pa je javnosti razkrilo podjetje Security Advisory.

Ker je nova varnostna ranljivost neposredno povezana s tehnologijo Aero, so njej izpostavljeni predvsem uporabniki operacijskega sistema Windows 7 x64, medtem ko je uporaba te grafične funkcionalnosti na strežniških operacijskih sistemih Windows Server 2008 R2 x64 in Windows Server 2008 R2 za Itanium prej izjema kot pravilo. V kolikor pa napadalcu uspe izkoristiti novo varnostno luknjo Oken, potem lahko povzroči nestabilno delovanje operacijskega sistema ter njegov ponoven zagon.

Novo ranljivost Oken lahko napadalec izkoristi le v primeru, da žrtev obišče namensko spletno stran, ki je obogatena s točno določeno škodljivo programsko kodo. Ker pa bo Microsoft novo varnostno pomanjkljivost operacijskih sistemov Windows odpravil šele v mesecu juniju, to pomeni, da bodo napadalci po vsej verjetnosti kmalu pričeli z delom. Pred novim napadom se na srečo lahko obvarujemo tako, da preprosto izključimo grafični vmesnik Aero.