[Kompilasi Dunia IT] Pada hari Selasa, Microsoft memperingatkan bahwa saat ini terdapat kerentanan pada Windows 7 64-bit, Windows Server 2008 R2 64-bit dan Windows Server 2008 R2 untuk Itanium yang dapat menyebabkan serangan malware.
Microsoft mengatakan masalahnya terletak pada driver tampilan Windows Canonical. Kerentanan dalam file bernama cdd.dll mungkin menjadi alasan utama. Cdd.dll adalah file yang digunakan oleh arsitektur desktop untuk menggabungkan antarmuka pengguna grafis (GUI) Windows dan DirectX menggambar. Kerentanan ini berasal dari kegagalan driver umum yang terjadi selama eksekusi Windows Graphics Device Interface (GDI) dan DirectX, sebuah program yang mensimulasikan interaksi mesin grafis Windows awal.
Setelah kerentanan ditembus, hal ini dapat menyebabkan mesin rusak dan restart, dan juga dapat menyebabkan instalasi malware. Namun, tidak mudah untuk menginstal perangkat lunak. Penyerang perlu melewati beberapa perlindungan keamanan agar RAM dapat melakukannya Jadi.
Selain itu, kerentanan ini hanya mempengaruhi sistem Windows yang menggunakan tema efek Aero, sehingga Windows 7 64-bit yang tidak menggunakan tema Aero tidak akan terpengaruh oleh kerentanan ini. Sedangkan untuk Windows Server 2008 R2, Aero dimatikan secara default.
Microsoft mengatakan saat ini sedang mengembangkan patch keamanan untuk Windows untuk mengatasi masalah ini. Pada saat yang sama, untuk menghindari pengaruh potensi serangan, disarankan agar pengguna menonaktifkan sementara fungsi Windows Aero. Ketika Aero dimatikan, jalur serangan menggunakan kerentanan di cdd.dll terputus.