Daño potencial

Microsoft advierte a sus usuarios sobre un error en un archivo dll gráfico en Windows 7 x64 que puede ser usado por intrusos para acceder a un sistema.

La vulnerabilidad, de rango crítico, expone a los usuarios a potenciales ataques de negación de servicio y otras intrusiones que requieren que exista un error en un archivo dll del sistema operativo.

Microsoft previene sobre la vulnerabilidad que afecta a su elogiado sistema operativo. El problema afecta a Windows 7 x64 y Windows Server 2008 R2 x64, al igual que Windows Server 2008 R2 Itanium. A pesar de su potencial de daño, la vulnerabilidad no ha resultado en ataques concretas.

El error se manifiesta en el conector Canonical Display (cdd.dll), que entre otras cosas es usado para dibujar el escritorio junto a DirectX.

Aunque en teoría un intruso podría asumir el control total del equipo, Microsoft considera que es más probable que la vulnerabilidad sea explotada para intrusiones menos graves, como reinicio del PC intervenido. Esto se debe a que Windows 7 está protegido, entre otros mecanismos, por ASLR (Address Space Layout Randomization).

Aún así y por mayor seguridad, Microsoft recomienda desactivar la función Aero en Windows 7 mediante el siguiente procedimiento: Start > Tema > Cambiar tema > Seleccionar “Windows 7 Basic” al final de la lista.

Fuente: Microsoft Technet.