Společnost Microsoft včera vydala varování, že závažná bezpečnostní zranitelnost v jejich nejnovějším operačním systému by mohla umožnist útočníkovi vzdálené spuštění kódu a útoky typu DoS (odepření služby).
O zranitelnosti, která se týká výhradně operačních systémů Windows 7 a Windows Server 2008 R2, se mezi představiteli Microsoftu veřejně diskutovalo, ale v prohlášení společnosti stojí, že žádné útoky spojené s touto chybou nebyly detekovány.
Chyba byla nalezena v ovladači Canonical Display Driver (cdd.dll), který ke zobrazení plochy propojuje funkce Windows Graphics Device Interface (GDI) a vykreslování DirectX.
Spuštění kódu, možné zatím jen teoreticky, by bylo velmi kompikované vzhledem k randomizaci paměti v kernelu a následně i v ASLR (Address Space Layout Randomization). Další podmínkou pro zneužití této chyby je, aby byl v počítači nainstalován motiv Aero. Ten není ve výchozím nastavení aktivní a Windows Server 2008 R2 ve výchozím nastavení nemá ani potřebné ovladače.
Ve většině případů by podle Microsoftu úspěšné zneužití této zranitelnosti vedlo k zastavení činnosti postiženého systému a následnému automatickému restartu.
Patřičný tým specialistů se tímto problémem již zabývá a jakmile skončí šetření, bude chyba opravena patchem.