A Microsoft está investigando uma vulnerabilidade que veio a público através de sua consultoria de segurança a Microsoft Security Advisory.
Segundo o relato a vulnerabilidade é acometida no driver de vídeo Canonical (cdd.dll), embora possível a execução de código, a Microsoft julga improvável, devido à randomização de memória.
A Canonical driver de vídeo é usado pela composição de mistura da desktop do Windows Graphics Device Interface (GDI) e desenho DirectX.
A vulnerabilidade afeta o Windows 7 x64, Windows Server 2008 R2 x64, e Windows Server 2008 R2 para sistemas Itanium.
A Microsoft relata ainda que na maioria dos casos, o invasor que tentar explorar com êxito essa vulnerabilidade, o máximo que pode conseguir, é fazer com que o sistema pare de responder e seja reiniciado automaticamente.
Podemos colher mais informações através do Blog MSRC(Microsoft Security Response Center)
Para enviar relatos e informações pode utilizar-se do canal de Programa de Proteção(MAPP).
No momento não a nada a temer e a ação sugerida pela Microsoft é desabilitar o ‘Tema Aero’, até que uma correção(patch) seja liberada.
Se você gostou deste artigo, pode me seguir no Twitter @rubensSB ou assinar o Feed RSS, para ficar por dentro de tudo que acontece no Espaço NetBlog.