Nelle versioni a 64 bit di Windows 7 e Windows Server 2008 R2 si cela una falla nel Canonical Display Driver ( cdd.dll ) che potrebbe essere sfruttata da malware o da cracker per eseguire del codice maligno, eventualmente anche a distanza.
Per sfruttare la vulnerabilità un malintenzionato dovrebbe indurre un utente ad aprire un’immagine malformata che impieghi le API GDI di Windows per il rendering. Tale immagine, una volta aperta all’interno di una qualsiasi applicazione (sia di Microsoft che di terze parti), potrebbe causare il crash del driver ed eseguire del codice. Quest’ultima possibilità, spiega Microsoft in questo avviso , è però limitata dal meccanismo ASLR di randomizzazione delle locazioni di caricamento delle DLL: per tale ragione BigM ha assegnato alla vulnerabilità un exploitability index pari a 3.
“Se anche si realizzasse un exploit, il risultato più probabile sarebbe quello di far crashare il sistema e indurre un riavvio” spiega Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia, nel suo blog.
Chi non desidera correre rischi può mettersi al riparo da eventuali attacchi disattivando temporaneamente l’interfaccia grafica Aero (è sufficiente cambiare il tema del desktop selezionandone uno contenuto nella sezione Temi di base e a contrasto elevato ).
Microsoft si è detta già al lavoro per sviluppare una patch che risolva il problema.
Alessandro Del Rosso