Zobrazenie obrázku môže zhodiť 64-bitový Windows 7

DSL.sk, 19.5.2010

V 64-bitovej verzii Windows 7 sa nachádza vážna bezpečnostná chyba, ktorá umožňuje zhodiť tento operačný systém a potenciálne získať nad ním plnú kontrolu len zobrazením útočníkom podvrhnutého obrázku.

Spoločnosť Microsoft v utorok chybu potvrdila, podľa spoločnosti je jej využitie na spustenie útočníkom zvoleného kódu a získanie plnej kontroly nad PC ale nepravdepodobné.

Chyba sa okrem 64-bitového Windows 7 nachádza aj vo Windows Server 2008 R2 pre 64-bitové procesory a pre Itanium.

Chyba sa nachádza v ovládači cdd.dll, Canonical Display Driver, emulujúcom na Windows 7 rozhrania grafických ovládačov vo Windows XP. Zneužiteľná je v prípade, že na PC je aktívna téma Windows Aero, štandardne prednastavená téma na 64-bitovom Windows 7.

Chybu je možné zneužiť aj len návštevou webovej stránky s podvrhnutým obrázkom, oznámenie Microsoftu neuvádza či pomocou všetkých prehliadačov alebo len niektorých.

Pre zabránenie zneužitia chyby do času vydania aktualizácie spoločnosť Microsoft odporúča nastaviť inú tému ako Aero.




Najnovšie články:



Diskusia:

sranda Od: miro123456789 | Pridané: 19.5.2010 9:22 tak toto ma dostalo :) Odpovedať Známka: 8.8 Hodnotiť:

Re: sranda Od: obr | Pridané: 19.5.2010 9:36 To akoze preco nedate do clanku link na ten obrazok? ja ho chcem vidiet..znie to dost mysteriozne... Odpovedať Známka: 8.5 Hodnotiť:

Re: sranda Od: Ja. | Pridané: 19.5.2010 11:18 A prečo len link? :) Odpovedať Známka: 8.9 Hodnotiť:

Re: sranda Od: rms_ | Pridané: 19.5.2010 11:43 pretoze si neuvedomujes ze nejde o obrazok ale kod v nom. moze to byt hocico Odpovedať Známka: 8.9 Hodnotiť:

hlupaci Od: samsungac | Pridané: 19.5.2010 9:24 uz nic nevedia spravit poriadne Odpovedať Známka: -0.6 Hodnotiť:

Re: hlupaci Od: lul | Pridané: 19.5.2010 9:30 tak sprav ty lepsie...vidim,ze mas na to, ked mas take silne reci... Odpovedať Známka: 1.6 Hodnotiť:

Re: hlupaci Od: claudius | Pridané: 19.5.2010 10:16 on sa nesnazi predavat predrazeny a v porovnani s konkurenciou horsi operacny system. MS ano Odpovedať Známka: 0.0 Hodnotiť:

Re: hlupaci Od: Kako-ble | Pridané: 19.5.2010 10:34 No lenze nikto nikoho nenuti kupovat tento predrazeni a v porovnani s konkurenciou horsi system, ze? Odpovedať Známka: 1.8 Hodnotiť:

Re: hlupaci Od reg.: kartan marketovy | Pridané: 19.5.2010 10:46 its the internet, everything turns into a flame war Odpovedať Známka: 7.2 Hodnotiť:

Re: hlupaci Od: *Martin* | Pridané: 19.5.2010 10:50 Ale mnohych nuti. Stat a lobbing MS spolocnosti. Odpovedať Známka: 4.5 Hodnotiť:

Re: hlupaci Od: grtdh | Pridané: 19.5.2010 13:18 napriklad nas skvely portal danoveho uradu nikoho nenuti pouzivat IE ktory je zhodou nahod Win-only Odpovedať Známka: 6.4 Hodnotiť:

Re: hlupaci Od: karolko2 | Pridané: 19.5.2010 15:51 IE sa da nainstalovat na akykolvek os.. instaloval som ho uz aj v linuxe, aj v macOS, bez problemov.. Odpovedať Známka: -4.4 Hodnotiť:

Re: hlupaci Od: 0dee | Pridané: 19.5.2010 18:09 prid mi ho nainstalovat aby tam slapalo activex a dam ti tisicku Odpovedať Známka: 7.3 Hodnotiť:

Re: hlupaci Od: linux | Pridané: 19.5.2010 21:54 blbecek ocakavam ako nam predvedes ie v masoxe Odpovedať Známka: 1.4 Hodnotiť:

Re: hlupaci Od: felix1 | Pridané: 19.5.2010 21:57 wine ... Odpovedať Známka: 7.8 Hodnotiť:

Re: hlupaci Od: Billyjean | Pridané: 19.5.2010 22:40 Vy Linuxaci ste najlepsi :D Na keru picu si jebete Linux, ked potom placete a pisete po roznych forach preco mi nejde to to a to. Viete aky program je zakladny pre pracu v Linuxe? Wine :D Odpovedať Známka: -1.6 Hodnotiť:

Re: hlupaci Od: Hrivis | Pridané: 20.5.2010 2:29 Dovodov preco si clovek instaluje linux je niekolko, sloboda, freesoft, stabilita, atd.. Ked Webdesigner robi stranku snazi sa o to aby to slapalo v co najsirsiom mnozstve prehliadacov, operacnych systemov, a zariadeni a i ked su to niekedy muka tak vtedy obsah a funkcia tvori formu. Tomuto sa hovori pristupnost. IE only = closed lobby a zavana trosku az korupciou na poli OS. Odpovedať Známka: 6.0 Hodnotiť:

Re: hlupaci Od: 2Mino | Pridané: 20.5.2010 6:23 Žiaden free Lunex nie je stabilnejší ako porovnateľný Windows. A čo je sloboda v OS? To je dosť diskutabilné, lebo ani na Lunexoch si nemôžeš robiť, a ani na to nevidím najmenší dôvod, čo chceš... To že je soft free..., no vieš čo ma môžeš... Aj CATIA je free? Aj AutoCAD je free? Aj Pro Engineer je free? Aj SolidWorks je free? Aj SolidEdge je free? Aj Camware od MAZAKa je free? Aj GibbsCAM je free? Aj ProDesktop je free? Mám pokračovať??? Asi netreba. To sú najbežnejšie strojárenské produkty a na tzv. free moc nebežia. Dať 150Eur za Windows sa oplatí, keď tie softy stoja 100x viac... Či? Aj OrCAD, aj Microsoft Visio je platené, na kreslenie elektrotechnických schém... Odpovedať Známka: -0.8 Hodnotiť:

Re: hlupaci Od: felix1 | Pridané: 20.5.2010 7:42 Áno, bežný a väčšinový užívateľ PC potrebuje "strojárenské produkty" :D Nechápem ľudí na DSL.sk, čo ešte po toľkých rokoch vyťahujú na linux, že tam nejde AutoCad a Photoshop keď už toľko ľudí im vysvetlilo, že su retardi .... Odpovedať Známka: 2.0 Hodnotiť:

Re: hlupaci Od: oraJaro | Pridané: 20.5.2010 9:20 Hmm, takze bezny user podla teba robi kazdy den webstranky a programuje, ze ?? Inak povedane v tom prispevku vyssie sa NIKDE nespominalo o beznych useroch, tak preto bola reakcia taka... Odpovedať Známka: -3.3 Hodnotiť:

Re: hlupaci Od: Cpx | Pridané: 20.5.2010 10:23 Lebo najvacsi sektor zakaznikov NIESU bezny uzivatelia ty pako. Ale su to firmy! Odpovedať Známka: 10.0 Hodnotiť:

Re: hlupaci Od: Hrivis | Pridané: 21.5.2010 7:04 A to je vedecka prognoza ci HOLY FUCKt? ps: sa zobud! Odpovedať Známka: -5.0 Hodnotiť:

Re: hlupaci Od: Hrivis | Pridané: 21.5.2010 7:14 Lebo su to cvicene opice naucene klikat na obrazky a nikdy sa nezaujimali o to co bezi na pozadi. Vid tie inteligentne prispevky co tu davaju. My sme fakt obmedzeny narod. Ked sa pozeram na fora vo svete nikto nema v povahe niekoho presviedcat a nalamovat co je dobre a co nie. Len u nas je zvykom to ze krici ten co tomu najmenej rozumie. Odpovedať Hodnotiť:

Re: hlupaci Od: Hrivis | Pridané: 21.5.2010 7:00 Mam ti zacat menovat softy ktore niesu na windowsoch a niesu zadara no na linuxoch bezia? Ja som odpovedal ku teme panacikovi pred tebou. Ty tu davas uplne mimo misu, mimo temy. Jedine co si nam naznacil ze Autodesk a Nemetchek software nieje pre linux ale tym padom si nereagoval na moju odpoved. Ja netvrdim a nenutim nikoho davat si linux. A o tej stabilite by sa byt tebou nerozdrapujem. Podstivy Gentoo user by ti ukazal co je stabilita o ktorej ty ani nesnivas vsevedko. A ked uz si zabrdol Logic spustis na windowse? :) Odpovedať Známka: 3.3 Hodnotiť:

Re: hlupaci Od: Hrivis | Pridané: 21.5.2010 7:11 A este jeden paradox. Prispel si do nazvu clanku citujem: "Zobrazenie obrázku môže zhodiť 64-bitový Windows 7" a ty pises "Žiaden free Lunex nie je stabilnejší ako porovnateľný Windows." Dufam ze si to precitas a prispejes dalsou perlou. Odpovedať Známka: 5.0 Hodnotiť:

Re: hlupaci Od: felix1 | Pridané: 20.5.2010 7:47 Wine je program, ktorý linuxáci využívajú v krajných prípadoch až nikdy, pretože skoro na všetko existuje v linuxe porovnateľný soft, ak nie lepší :) Áno a na fórach sa nikdy nepíše prečo mi na Windowse nejde to a to, Windows je bezporuchový a samoopravovací :D Bože keď taký ako ty chodia voliť, tak to aj vyzerá :( Odpovedať Známka: -3.3 Hodnotiť:

Re: hlupaci Od: rastos | Pridané: 20.5.2010 8:41 > Na keru picu si jebete Linux, ked > potom placete a pisete po roznych > forach preco mi nejde to to a to. Na kerú p* platíš dane, keď potom si ešte musíš zaplatiť za ďalší soft, aby si mohol využívať to, na čo tie dane išli? Odpovedať Známka: -5.0 Hodnotiť:

Re: hlupaci Od: Marco77 | Pridané: 23.5.2010 17:21 Tak som prave zistil ze po 10r pouzivania OsX teda sorry teda aj Os9 som neprisiel na to ze IE sa da nainstalovat aj na MAC. Ako to robíš? Teda ja ho sice na MAC mám ale jedine cez parallels. Som nevedel ze sem prispieva aj taky borec co vie do OsX doinstalovat .NET framework (na ktory sa IE v najnovsich verziach odkazuje) napriklad ActiveX je jeho sucastou. Alebo ze by to bolo tym ze si OsX a unixove systemy ani len nazivo nevidel? Hm a zeby to na Linux islo tiez? Ake distro si pouzil? Chod radsej za mamou nech ta prebali. Odpovedať Hodnotiť:

Re: hlupaci Od: Majoo | Pridané: 19.5.2010 17:57 No akože nikto - pozri si predaj notebookov. 90 % notebookov je s predinštalovaným windowsom. Takže ak chceš hardware aký chceš, viac menej nemáš inú možnosť, ako kúpiť si ho spolu s win. A fakt, že si ho môžeš požiadať odinštalovať tu síce je teoreticky, ale prakticky je to skoro nemožné. ďalšia vec - 9 z 10 ľudí, čo ti pošlú dokument, tak ti ho pošlú vo formáte docx a pokiaľ sa nejedná len o čistý text, tak ti ho napr OpenOffice nezobrazí správne, takže musíš mať MS office 2007 a hádajte pod čím beží... a mohol by som pokračovať... Odpovedať Známka: 4.3 Hodnotiť:

Re: hlupaci Od: ... | Pridané: 19.5.2010 18:29 Moznost vratenia nie je len teoreticka ale aj prakticka. Nie je to jednoduche ale treba trvat na svojom... A office je aj pre mac os... Odpovedať Známka: 2.5 Hodnotiť:

Re: hlupaci Od: popop | Pridané: 19.5.2010 21:55 len mikrosoft je uzasny v tom ze ani ich ofis nieje kompatibilny sam so sebou Odpovedať Známka: -0.9 Hodnotiť:

Re: hlupaci Od: felix1 | Pridané: 19.5.2010 21:59 Možno OO.org docx nezobrazí na 100% ale na 90% a to si myslím, že normálnemu človeku stačí :) Odpovedať Známka: -3.3 Hodnotiť:

Re: hlupaci Od: lul | Pridané: 19.5.2010 11:54 no daj mi priklad na taky...sam som mal linux 1.5 roka a nedokazal splnit moje poziadavky...a velmi som chcel,aby dokazal...ale po kazdom update kopec roboty...nezatracujem linux a ine os,ale pre blbych ludi a ludi,ktori sa nepotrebuju vela starat o pc je win to naj...piste si, co chcete... Odpovedať Známka: 5.3 Hodnotiť:

Re: hlupaci Od: Tupcek | Pridané: 19.5.2010 12:06 Podľa tvojích skúseností je lepší ako Windows, ale ešte si nevyvrárí, že je pre teba lepší ako Mac :-) Odpovedať Známka: -10.0 Hodnotiť:

Re: hlupaci Od: felix1 | Pridané: 19.5.2010 21:57 po update kopec roboty ? nechápem, však to len aktualizuješ a ide to ďalej, akurát žeby si aktualizoval nejakú experimentálnu verziu... o win sa je treba viac starať ako o lin takže máš - .... Odpovedať Známka: -3.3 Hodnotiť:

Re: hlupaci Od: 2Mino | Pridané: 20.5.2010 7:17 Ano, Update inštalačky Windows XP SP3 je naozaj kopec roboty. Niekoľko násobný manuálny update trvá niekoľko hodín!!! Odpovedať Známka: 10.0 Hodnotiť:

Re: hlupaci Od: Hacik neregistrovany | Pridané: 19.5.2010 12:32 Dajte mi 250 miliard dolarov (trzna kapitalizacia Microsoftu) a ja do 4 rokov spravim operacny system, s ktorym budete spokojnejsi. Tak co, placneme si? Odpovedať Známka: -6.2 Hodnotiť:

Re: hlupaci Od: kukokuko | Pridané: 19.5.2010 12:53 dajte mi 250 mld dolarov a uz ma nikdy neuvidite:P Odpovedať Známka: 10.0 Hodnotiť:

Re: hlupaci Od: rms_ | Pridané: 19.5.2010 16:25 ja som ta este nevidel Odpovedať Známka: 10.0 Hodnotiť:

Re: hlupaci Od: lul | Pridané: 19.5.2010 12:54 ...zacni z garaze...a trebars si aj ukradi ten prvy OS...a potom ukaz,co si zac... Odpovedať Známka: 8.1 Hodnotiť:

Re: hlupaci Od: Tupcek | Pridané: 19.5.2010 15:14 aspoň pre mňa už existuje OS, s ktorým som spokojnejší. mňa by skôr zaujímalo, či by si dokázal minimálne 3 produkty presadiť celosvetovo na dominantnú pozíciu, z toho 2 na monopolovú (XBOX, Office a Windows) a pritom si udržat také zisky, aké ma MS a inak začínali ako garážová firma, nevymysleli prvý OS, takže v nejakej značnej nevýhode niesi, kľudne skús to isté :) aj vtedy sa dalo povedať, že už je neskoro začať :) Odpovedať Známka: -5.0 Hodnotiť:

Re: hlupaci Od: viva la fico | Pridané: 19.5.2010 15:36 Porovnavat situaciu na trhu vtedy a teraz moze iba vtipkar. Vtedy mohlo OS naprogramovat par ludi, dnes uz nie. O MS DOS-e sa s nadsazkou hovori ze uz by neobstal ani ako diplomovka na lepsej fakulte. Odpovedať Známka: 7.6 Hodnotiť:

Re: hlupaci Od: prdlajs | Pridané: 19.5.2010 18:54 Schvalne skus ho naprogramovat :) Odpovedať Známka: 0.9 Hodnotiť:

Re: hlupaci Od: Tupcek | Pridané: 19.5.2010 19:08 situácia bola iná, avšak schopný človek sa presadí stále :) aj keď vznikal google sa dalo povedať, že už bolo neskoro, však počítače boli v neskorom štádiu, ani internet neexistoval prvý rok...keď Steve Jobs po vyhodení z Apple zakladal NeXT, tiež "už bolo neskoro" a to sa s minimálnym kapitálom pustil do vývoja nového OS a ku tomu robil aj HW, proste to isté čo Apple teraz. ide o to, že keď chceš byť veľká ryba v IT, musíš si nájsť investorov. A musíš začať tak nádejne, že by sa ti ďalší investori hrnuli, že by si mal za pár rokov niekoľko miliónov, alebo miliárd dolárov vkladu. a na to potrebuješ kurva schopného človeka (može byť aj schopný zlodej, viď príklad Billa Gatesa, ale v každom prípade je schopný) Odpovedať Známka: 1.4 Hodnotiť:

Re: hlupaci Od: ground | Pridané: 19.5.2010 19:55 veru, neobstala. teraz idu vsetky prace cez antiplagiatorsku kontrolu :D Odpovedať Známka: 8.2 Hodnotiť:

Re: hlupaci Od: xxxxxxxxxxxxxxxxxxxx | Pridané: 19.5.2010 15:28 myslim ze ich podcenujes ked ich nazyvas hlupakmi. tato chyba je spravena na 1000 percent zamerne akurat necakali ze bude odhalena.nie nadarmo fbi najala ako poradcu pre narodnu bezpecnost sefa vyvojarov softwarovej divizie microsoftu!!! Odpovedať Známka: -6.7 Hodnotiť:

wau... Od: Mexicka_uhranciva_zaba | Pridané: 19.5.2010 9:29 Fffffffffffuuuuuuuuuuuuuuuuuuuu Odpovedať Známka: 7.3 Hodnotiť:

Re: hlupaci Od: samsungac | Pridané: 19.5.2010 9:39 ty co si myslis, kto si, tu domna vyskakujes a zaco! si ries komplexi inde Odpovedať Známka: -9.1 Hodnotiť:

Re: hlupaci Od: Odpovedať | Pridané: 19.5.2010 9:55 Aspon vie odpovedat na spravny komentar:) Odpovedať Známka: 9.2 Hodnotiť:

hlasovanie Od: xape | Pridané: 19.5.2010 9:52 Mohli by ste tam doplniť hlasovanie za aký čas túto chybu v MS odstránia. Odpovedať Známka: 8.4 Hodnotiť:

Re: hlasovanie Od: foobar~ | Pridané: 19.5.2010 10:17 Zbytočne sa nejakou opravou chyby zaoberať, nestíhajú - v 2012 bude koniec sveta. Odpovedať Známka: 6.2 Hodnotiť:

Obrazok Od: malybirko | Pridané: 19.5.2010 9:53 Poprosil by som si link na takyto obrazok ;) Odpovedať Známka: 8.1 Hodnotiť:

Re: Obrazok Od reg.: danman | Pridané: 19.5.2010 10:20 das si na plochu? :D Odpovedať Známka: 6.4 Hodnotiť:

Re: Obrazok Od reg.: mirec10 | Pridané: 19.5.2010 12:05 Preco nie ? :D $uname -r 2.6.32-3-amd64 Odpovedať Známka: 4.8 Hodnotiť:

stalo sa.. Od: ehm | Pridané: 19.5.2010 10:05 fajn, tak preto mi nic nejde... parada... Odpovedať Známka: -4.3 Hodnotiť:

Zbožňujem tieto komentáre :) Od: xYz_22 | Pridané: 19.5.2010 10:19 Veľmi mám rád takéto komentáre, kde jeden osočuje druhého.. to je taká perlička k tomu článku, keď sa nejaké deti nevedia vpratať do kože a musia si nadávať :D Odpovedať Známka: 8.3 Hodnotiť:

chcelo by to testík Od: mmss | Pridané: 19.5.2010 10:22 Chcelo by to otestovať. Aký obrázok to "podporuje" ??? Viete niekto? Odpovedať Známka: 7.5 Hodnotiť:

rerererererer Od: Ivan654 | Pridané: 19.5.2010 10:22 Dajte mi link niekto na ten obrázok pls Odpovedať Známka: 8.0 Hodnotiť:

Re: rerererererer Od: rms_ | Pridané: 19.5.2010 11:43 http://i.imgur.com/GWPqJ.jpg Odpovedať Známka: 6.8 Hodnotiť:

Re: rerererererer Od: prdlajs | Pridané: 19.5.2010 18:57 Nefunguje :) Odpovedať Známka: 6.7 Hodnotiť:

Re: rerererererer Od: rms_ | Pridané: 19.5.2010 21:56 gravitacia?? :-J Odpovedať Známka: 3.3 Hodnotiť:

sabotaz Od: enx | Pridané: 19.5.2010 10:28 sabotáž? Canonical Display Driver :D držím lixákom palce nech sa čím skôr podarí odstrániť bug 1 z ubuntu Odpovedať Známka: 6.2 Hodnotiť:

Re: sabotaz Od: hahiho | Pridané: 19.5.2010 10:53 sa aj ja divam ze aky podozrivy nazov :D Odpovedať Známka: 9.1 Hodnotiť:

Re: sabotaz Od: felix1 | Pridané: 19.5.2010 11:27 Linux je všade :D Odpovedať Známka: 6.2 Hodnotiť:

Re: sabotaz Od reg.: Alihasan | Pridané: 19.5.2010 14:28 Vsade a nikde zaroven... Odpovedať Známka: 0.5 Hodnotiť:

Re: sabotaz Od: foobar~ | Pridané: 19.5.2010 15:46 Aj dsl.sk beží na CentOS. Odpovedať Známka: 4.7 Hodnotiť:

Re: sabotaz Od reg.: Alihasan | Pridané: 19.5.2010 18:06 Tak potom je ozaj vsade... :-) :-) Odpovedať Známka: 6.7 Hodnotiť:

Re: sabotaz Od: Tupcek | Pridané: 19.5.2010 19:10 ako keby na OS zaležala kvalita článkov :D a kvalita stránky je nic moc no :) Odpovedať Známka: 10.0 Hodnotiť:

Re: sabotaz Od: prdlajs | Pridané: 19.5.2010 22:43 Ale aspon sa tu clovek zabavi, ked cita tie priblble komentare :) Odpovedať Známka: 0.0 Hodnotiť:

??? Vista aj 7 ??? Od: NEO3 ™☺♪♫ | Pridané: 19.5.2010 23:45 Vista aj 7 je jednou velkou fušerinou. XP zarába denne milióny eur už skoro 10 rokov a Microsoft vydá niečo tak odlišné, tak poruchové a nekompatibilné hneď 2x za sebou? V momente keď Bil Gates prestal byť zamestnancom Microsoftu, si tam každý myslí že je niekto viac a taký idioti vždy napáchajú viac škôd. Všetci pičujú na B. Gatesa a teraz budete plakať, že tomu nevelí on. Ja stále čakám na novy WinXP ktorý bude systémom na ďalších 20 rokov. Win7 už nepovažujem za použiteľnú vec. hráči hier nech si hraju hry na sedmičke ale zarábanie nechávam stále na XPčku. Odpovedať Známka: -6.7 Hodnotiť:

Nevymýšľaj si!!! Od: 2Mino | Pridané: 20.5.2010 6:24 A čo je na Viste poruchové??? Odpovedať Známka: -2.5 Hodnotiť:

Re: Nevymýšľaj si!!! Od: len tak naokraj | Pridané: 20.5.2010 8:03 Vista Odpovedať Známka: 0.0 Hodnotiť:

Re: ??? Vista aj 7 ??? Od: tkingu | Pridané: 20.5.2010 9:44 A co ti vadi na 7? XP bolo dobre, ale ako vravim BOLO. je to stary system a nevidim jeden dovod preco ho pouzivat nadalej. na novy HW nestaci. XP to neskutocne uz nezvladaju. SI mohol ostat aj na win98SE ten bol tiez na tu doby dobry. Odpovedať Známka: 10.0 Hodnotiť:

213213213 Od: 21213 | Pridané: 21.5.2010 12:47 KTO CHCEL TEN LINK NA TEN OBRAZOK TAK: http://tinyurl.com/26wu5dg Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár