[Compilação IT World] Na terça-feira, a Microsoft alertou que existe atualmente uma vulnerabilidade no Windows 7 de 64 bits, no Windows Server 2008 R2 de 64 bits e no Windows Server 2008 R2 para Itanium que pode levar a ataques de malware.
A Microsoft disse que o problema está no driver de vídeo do Windows Canonical. Uma vulnerabilidade em um arquivo chamado cdd.dll pode ser o principal motivo. Cdd.dll é um arquivo usado pela arquitetura de desktop para misturar a interface gráfica do usuário (GUI) do Windows e DirectX. desenho A vulnerabilidade decorre de uma falha típica de driver que ocorre durante a execução do Windows Graphics Device Interface (GDI) e do DirectX, um programa que simula a interação dos primeiros mecanismos gráficos do Windows.
Uma vez violada, a vulnerabilidade pode fazer com que a máquina seja quebrada e reiniciada, além de levar à instalação de malware. No entanto, não é fácil instalar o software. O invasor precisa contornar várias proteções de segurança da RAM para fazer isso. então.
Além disso, esta vulnerabilidade afeta apenas sistemas Windows que usam o tema de efeito Aero, portanto, o Windows 7 de 64 bits que não usa o tema Aero não será afetado por esta vulnerabilidade. Quanto ao Windows Server 2008 R2, o Aero está desativado por padrão.
A Microsoft disse que está atualmente desenvolvendo patches de segurança para o Windows para resolver esse problema. Ao mesmo tempo, para evitar serem afetados por possíveis ataques, é recomendado que os usuários desabilitem temporariamente a função Windows Aero. Quando o Aero é desligado, o caminho para atacar usando a vulnerabilidade em cdd.dll é cortado.