[IT World Compilation] Mardi, Microsoft a averti qu'il existe actuellement une vulnérabilité dans Windows 7 64 bits, Windows Server 2008 R2 64 bits et Windows Server 2008 R2 pour Itanium qui pourrait conduire à des attaques de logiciels malveillants.
Microsoft a déclaré que le problème réside dans le pilote d'affichage de Windows Canonical. Une vulnérabilité dans un fichier appelé cdd.dll peut être la raison principale. Cdd.dll est un fichier utilisé par l'architecture de bureau pour mélanger l'interface utilisateur graphique (GUI) de Windows et DirectX. La vulnérabilité provient d'une défaillance typique du pilote qui se produit lors de l'exécution de Windows Graphics Device Interface (GDI) et de DirectX, un programme qui simule l'interaction des premiers moteurs graphiques Windows.
Une fois la vulnérabilité découverte, la machine peut être interrompue et redémarrée, et peut également conduire à l'installation de logiciels malveillants. Cependant, il n'est pas facile d'installer le logiciel. L'attaquant doit contourner plusieurs protections de sécurité pour que la RAM puisse le faire. donc.
De plus, cette vulnérabilité n'affecte que les systèmes Windows qui utilisent le thème d'effet Aero, donc Windows 7 64 bits qui n'utilise pas le thème Aero ne sera pas affecté par cette vulnérabilité. Quant à Windows Server 2008 R2, Aero est désactivé par défaut.
Microsoft a déclaré qu'il développait actuellement des correctifs de sécurité pour Windows pour résoudre ce problème. Parallèlement, afin d'éviter d'être affecté par des attaques potentielles, il est recommandé aux utilisateurs de désactiver temporairement la fonction Windows Aero. Lorsque Aero est désactivé, le chemin d'attaque utilisant la vulnérabilité dans cdd.dll est coupé.