[Compilación de IT World] El martes, Microsoft advirtió que actualmente existe una vulnerabilidad en Windows 7 de 64 bits, Windows Server 2008 R2 de 64 bits y Windows Server 2008 R2 para Itanium que puede provocar ataques de malware.
Microsoft dijo que el problema radica en el controlador de pantalla de Windows Canonical. Una vulnerabilidad en un archivo llamado cdd.dll puede ser la razón principal. Cdd.dll es un archivo utilizado por la arquitectura de escritorio para mezclar la interfaz gráfica de usuario (GUI) de Windows y DirectX. La vulnerabilidad surge de una falla típica del controlador que ocurre durante la ejecución de Windows Graphics Device Interface (GDI) y DirectX, un programa que simula la interacción de los primeros motores gráficos de Windows.
Una vez que se viola la vulnerabilidad, puede provocar que la máquina se averíe y se reinicie, y también puede provocar la instalación de malware. Sin embargo, no es fácil instalar el software. El atacante necesita eludir varias protecciones de seguridad para la RAM. entonces.
Además, esta vulnerabilidad sólo afecta a los sistemas Windows que utilizan el tema del efecto Aero, por lo que Windows 7 de 64 bits que no utiliza el tema Aero no se verá afectado por esta vulnerabilidad. En cuanto a Windows Server 2008 R2, Aero está desactivado de forma predeterminada.
Microsoft dijo que actualmente está desarrollando parches de seguridad para Windows para solucionar este problema. Al mismo tiempo, para evitar verse afectados por posibles ataques, se recomienda que los usuarios desactiven temporalmente la función Windows Aero. Cuando se desactiva Aero, se corta la ruta de ataque utilizando la vulnerabilidad en cdd.dll.