Nella serata di ieri Microsoft ha confermato l'esistenza di un problema di sicurezza in Windows 7 x64, Windows Server 2008 R2 x64 e Windows Server 2008 R2 for Itanium. Come riportato in questo Security Advisory, la vulnerabilità è stata individuata all'interno del Windows Canonical Display Driver (cdd.dll) che ha il compito di far interagire tra loro Windows Graphics Device Interface (GDI) con DirectX.
La vulnerabilità è relativa alle tecnologie Aero introdotte nei più recenti sistemi operativi di Microsoft, quindi questa vulnerabilità è meno preoccupante sui prodotti server su cui di default l'interfaccia Aero risulta disattivata e difficilmente l'utente la utilizza. Nel caso di Windows 7 Microsoft sottolinea come l'exploit potrebbe causare instabilità di sistema e un ciclo di restart.
Situazioni più pericolose vengono al momento considerate difficilmente concretizzabili anche se il condizionale è d'obbligo. Infatti, bisognerebbe riuscire ad aggirare i sistemi di allocazione della memoria intervenendo su kernel e Address Space Layout Randomization (ASLR) riuscendo quindi a portare in esecuzione sul PC codice malevolo. Per fare ciò sarebbe anche necessario portare l'utente a visitare un particolare sito web costruito ad hoc.
Il prossimo aggiornamento programmato da Microsoft è ormai per l'inizio del mese di giugno, anche se non è del tutto scontata la disponibilità di una patch dedicata per questo problema. Per il momento l'unica soluzione in grado di mettere al sicuro da questo problema è la disabilitazione di Aero. Qualche dettaglio in più è disponibile qui.
Â
|