مايكروسافت در مورد يك آسيبپذيري خطرناك در ويندوز 7 كه منجر به اجراي كد از راه دور ميشود، به كاربران هشدار داد.
مايكروسافت در راهنمايي امنيتي كه ديروز 28 ارديبهشت ماه منتشر كرده است در مورد يك آسيبپذيري خطرناك در ويندوز 7 كه ميتواند منجر به حملات انكار سرويس و اجراي كد از راه دور شود، هشدار داد.
اين آسيبپذيري كه تنها بر روي ويندوز 7 و ويندوز سرور 2008 R2 تأثير دارد، به تفصيل در راهنمايي امنيتي مايكروسافت مورد بحث قرار گرفته است.
شركت مزبور اعلام كرده است تا به حال گزارشي را مبني بر سوءاستفاده و يا حمله از طريق آسيبپذيري مذكور دريافت نكرده است.
اين آسيب پذيري مذكور در( Canonical Display Driver (cdd.dllقرار دارد كه توسط desktop براي تركيب( Windows Graphics Device Interface(GDI و DirectX به كار گرفته ميشود.
بنا بر گفته مايكروسافت در برخي سناريوهاي حمله، مهاجمي كه بتواند يك سوءاستفاده موفق از آسيبپذيري مذكور داشته باشد ميتواند مانع از پاسخگويي سيستم قرباني شده و باعث شود به صورت اتوماتيك راهاندازي مجدد شود.
مايكروسافت در حال آماده كردن يك اصلاحيه براي اين آسيب پذيري است و به محض آماده شدن آن را منتشر خواهد كرد.
كاربران ويندوز 7 و ويندوز سرور 2008 لازم است تا قبل از آماده شدن اصلاحيه Windows Aero Theme را در سيستم عامل خود غير فعال سازند تا از حملههاي احتمالي جلوگيري كنند.
براي غير فعال سازي Windows Aero با تغيير Theme ، مي توانيد گامهاي زير را اجرا كنيد:
1- دكمه start را كليك كنيد، control panel را انتخاب كرده و بر روي Appearance and personalization كليك كنيد
2- در بخش personalization بر روي Change the Theme كليك كنيد.
3- تا آخر ليست پايين آمده و يكي از theme هاي Basic and High Contrast را انتخاب كنيد.
به اين ترتيب رايانه خود را از آسيبهاي جدي محافظت خواهيد كرد.