Grave vulnerabilidad afecta a Windows 7 y Server 2008 R2 (64 bits)

Grave vulnerabilidad afecta a Windows 7 y Server 2008 R2 (64 bits)

por

(c) wesleyneo

Una grave vulnerabilidad ha sido detectada en un componente a cargo de los gráficos Aero, por lo que la compañía recomienda desactivarlos en todos aquellos equipos que tengan instalados Windows 7 y Windows Server 2008 R2 (ambos en sus sabores de 64 bits).

El fallo estaría localizado en el controlador llamado Windows Canonical Display Driver (cdd.dll), el que opera como una capa intermedia entre el driver de video y el GDI (Graphics Device Interface).

En teoría el fallo dejaría a los equipos afectados vulnerables a ataques, permitiendo la ejecución de código o provocando que el equipo funcione de manera inestable. Aplicaciones que hacen uso de la API windows graphics device interface (como aquellas utilizadas para renderizar imágenes), también podrían verse afectadas por esta vulnerabilidad.

Si bien hasta el momento no se han detectado equipos que se hayan visto afectados por esta vulnerabilidad, Microsoft se encuentra analizando el problema para liberar una actualización que la resuelva.

Link: Microsoft warns of 64-bit Windows 7 hole (Vía CHW)