Una vulnerabilitÓ in un driver di sistema legato all'interfaccia Aero potrebbe consentire ad un malintenzionato di bucare le versioni a 64 bit di Windows 7 Windows Server 2008 R2
Roma - Nelle versioni a 64 bit di Windows 7 e Windows Server 2008 R2 si cela una falla nel Canonical Display Driver (cdd.dll) che potrebbe essere sfruttata da malware o da cracker per eseguire del codice maligno, eventualmente anche a distanza.

Per sfruttare la vulnerabilitÓ un malintenzionato dovrebbe indurre un utente ad aprire un'immagine malformata che impieghi le API GDI di Windows per il rendering. Tale immagine, una volta aperta all'interno di una qualsiasi applicazione (sia di Microsoft che di terze parti), potrebbe causare il crash del driver ed eseguire del codice. Quest'ultima possibilitÓ, spiega Microsoft in questo avviso, Ŕ per˛ limitata dal meccanismo ASLR di randomizzazione delle locazioni di caricamento delle DLL: per tale ragione BigM ha assegnato alla vulnerabilitÓ un exploitability index pari a 3.

"Se anche si realizzasse un exploit, il risultato pi¨ probabile sarebbe quello di far crashare il sistema e indurre un riavvio" spiega Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia, nel suo blog.
Chi non desidera correre rischi pu˛ mettersi al riparo da eventuali attacchi disattivando temporaneamente l'interfaccia grafica Aero (Ŕ sufficiente cambiare il tema del desktop selezionandone uno contenuto nella sezione Temi di base e a contrasto elevato).

Microsoft si Ŕ detta giÓ al lavoro per sviluppare una patch che risolva il problema.

Alessandro Del Rosso
Punto-Informatico