[การรวบรวมโลกไอที] เมื่อวันอังคาร Microsoft เตือนว่าขณะนี้มีช่องโหว่ใน Windows 7 64 บิต, Windows Server 2008 R2 64 บิตและ Windows Server 2008 R2 สำหรับ Itanium ที่อาจนำไปสู่การโจมตีของมัลแวร์
Microsoft กล่าวว่าปัญหาอยู่ที่ไดรเวอร์การแสดงผลของ Windows Canonical ช่องโหว่ในไฟล์ชื่อ cdd.dll อาจเป็นสาเหตุหลัก Cdd.dll เป็นไฟล์ที่สถาปัตยกรรมเดสก์ท็อปใช้เพื่อผสม Windows graphical user interface (GUI) และ DirectX ช่องโหว่นี้เกิดจากความล้มเหลวของไดรเวอร์ทั่วไปที่เกิดขึ้นระหว่างการทำงานของ Windows Graphics Device Interface (GDI) และ DirectX ซึ่งเป็นโปรแกรมที่จำลองการโต้ตอบของเอ็นจิ้นกราฟิก Windows รุ่นแรก ๆ
เมื่อช่องโหว่ถูกละเมิด อาจทำให้เครื่องเสียหายและรีสตาร์ทได้ และอาจนำไปสู่การติดตั้งมัลแวร์ด้วย อย่างไรก็ตาม การติดตั้งซอฟต์แวร์ไม่ใช่เรื่องง่าย ผู้โจมตีจำเป็นต้องข้ามการป้องกันความปลอดภัยหลายประการเพื่อให้ RAM ทำ ดังนั้น.
นอกจากนี้ ช่องโหว่นี้มีผลกับระบบ Windows ที่ใช้ธีมเอฟเฟกต์ Aero เท่านั้น ดังนั้น Windows 7 เวอร์ชัน 64 บิตที่ไม่ได้ใช้ธีม Aero จะไม่ได้รับผลกระทบจากช่องโหว่นี้ สำหรับ Windows Server 2008 R2 Aero จะถูกปิดตามค่าเริ่มต้น
Microsoft กล่าวว่าขณะนี้กำลังพัฒนาแพตช์รักษาความปลอดภัยสำหรับ Windows เพื่อแก้ไขปัญหานี้ ในเวลาเดียวกัน เพื่อหลีกเลี่ยงไม่ให้ได้รับผลกระทบจากการโจมตีที่อาจเกิดขึ้น ขอแนะนำให้ผู้ใช้ปิดการใช้งานฟังก์ชัน Windows Aero ชั่วคราว เมื่อปิด Aero เส้นทางในการโจมตีโดยใช้ช่องโหว่ใน cdd.dll จะถูกตัดออก