A falha está no componente Canonical Display Driver, que combina a interface primária de gráficos do Windows, conhecida como Dispositivo de Interface Gráfica (GDI, em inglês), e o DirectX para criar o desktop.
Segundo o administrador do Centro de Respostas de Segurança da Microsoft (MSRC, em inglês), Jerry Bryant, a vulnerabilidade afeta qualquer máquina que tenha a interface Aero, presente em quase todas as edições do Windows 7, mas é opcional no Windows Server 2008 R2.
“Se explorada, essa falha poderia travar o sistema e forçar uma reinicialização”, afirmou Bryant no blog do MSRC. “A execução do código é possível na teoria, mas seria difícil devido à randomização de memória.”
A Microsoft atribuiu à falha uma nota 3 em termos de exploração, o mais baixo no sistema de pontuação da companhia que avalia a probabilidade de um código de ataque aparecer nos próximos 30 dias. De acordo com essa pontuação, a Microsoft acredita que é pouco provável que os hackers lancem uma exploração no próximo mês.
“Estamos desenvolvendo uma atualização de segurança para o Windows que corrigirá a vulnerabilidade”, prometeu Bryant, que não divulgou uma data para a correção. Como medida provisória, os usuários podem desabilitar o Aero para proteger suas máquinas.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário