Daño potencial

 
Microsoft advierte a sus usuarios sobre un error en un archivo dll
gráfico en Windows 7 x64 que puede ser usado por intrusos para acceder a
un sistema.

 La vulnerabilidad, de
rango crítico, expone a los usuarios a potenciales ataques de negación
de servicio y otras intrusiones que requieren que exista un error en un
archivo dll del sistema operativo.

 Microsoft previene sobre la vulnerabilidad
que afecta a su elogiado sistema operativo. El problema afecta a
Windows 7 x64 y Windows Server 2008 R2 x64, al igual que Windows Server
2008 R2 Itanium. A pesar de su potencial de daño, la vulnerabilidad no
ha resultado en ataques concretas.

El error se manifiesta en el
conector Canonical Display (cdd.dll), que entre otras cosas es usado
para dibujar el escritorio junto a DirectX.

Aunque en teoría un
intruso podría asumir el control total del equipo, Microsoft considera
que es más probable que la vulnerabilidad sea explotada para intrusiones
menos graves, como reinicio del PC intervenido. Esto se debe a que
Windows 7 está protegido, entre otros mecanismos, por ASLR (Address
Space Layout Randomization).

Aún así y por mayor seguridad,
Microsoft recomienda desactivar la función Aero en Windows 7 mediante el
siguiente procedimiento: Start > Tema > Cambiar tema >
Seleccionar "Windows 7 Basic" al final de la lista.

Fuente:
Microsoft Technet./Diario Ti