A Microsoft confirmou nessa quarta-feira a existência de uma vulnerabilidade na interface Aero do Windows 7, Server 2008 R2 e 2008 R2 Itanium, que afeta somente as versões de 64 bits do sistema.
A falha de segurança reside no Windows Canonical Display Driver (cdd.dll), responsável pela união do Windows Graphics Device Interface (GDI) e o DirectX para compor os elementos gráficos da área de trabalho.
“Nossa investigação mostra que, se explorada, a vulnerabilidade pode fazer com que o sistema afetado pare de responder e reinicie. A execução de código, em teoria, seria muito difícil devido a randomização de memória via Address Space Layout Randomization (ASLR)“, disse o porta-voz da Microsoft Jerry Bryant.
Enquanto a solução definitiva (aka atualização de segurança) não vem, a recomendação para se proteger é simples: desativar o Aero do Windows 7 e Server 2008 R2, que por padrão já vem desabilitado.
Fonte: Softpedia.
