Microsoft advierte a sus usuarios sobre un error en
un archivo dll gráfico en Windows 7 x64 que puede ser usado por intrusos para
acceder a un sistema.
La vulnerabilidad, de rango crítico, expone a los usuarios a
potenciales ataques de negación de servicio y otras intrusiones que requieren
que exista un error en un archivo dll del ssitema operativo.
Microsoft previene sobre la vulnerabilidad que
afecta a su elogiado sistema operativo. El problema afecta a Windows 7 x64 y
Windows Server 2008 R2 x64, al igual que Windows Server 2008 R2 Itanium. A pesar
de su potencial de daño, la vulnerabilidad no ha resultado en ataques concretas.
El error se manifiesta en el conector Canonical Display (cdd.dll), que entre
otras cosas es usado para dibujar el escritorio junto a DirectX.
Aunque en teoría un intruso podría asumir el control total del equipo, Microsoft
considera que es más probable que la vulnerabilidad sea explotada para
intrusiones menos graves, como reinicio del PC intervenido. Esto se debe a que
Windows 7 está protegido, entre otros mecanismos, por ASLR (Address Space Layout
Randomization).
Aún así y por mayor seguridad, Microsoft recomienda desactivar la función Aero
en Windows 7 mediante el siguiente procedimiento: Start > Tema > Cambiar tema >
Seleccionar "Windows 7 Basic" al final de la lista.
Fuente: Microsoft Technet. |