Microsoft alerta sobre una vulnerabilidad en Windows 7
El fallo de seguridad afecta a las versiones 64 bits del sistema operativo y podría provocar la pérdida del control del equipo por parte del usuario.
Microsoft ha descubierto una pequeña vulnerabilidad presente en Windows 7 que, aunque la probabilidad de que esto ocurra es baja, podría dejar el sistema abierto a ataques que dejarían al usuario sin control sobre su equipo.
El fallo de seguridad afecta a las versiones de 64 bits de Windows 7 y Windows Server 2008 R2, además de a Windows Server 2008 R2 para sistemas Itanium. El error se encuentra en el Canonical Display Driver (CDD), responsable de unir la interfaz gráfica de Windows con DirectX.
El problema radica, según Microsoft, en que el CDD no analiza correctamente la información copiada desde el modo de usuario al modo kernel, por lo que deja una vulnerabilidad que podría ser aprovechada para atacar haciendo que el ordenador deje de responder.
Aún así, desde Microsoft aseguran que los equipos vulnerables de recibir estos ataques tienen activado por defecto el Address Space Layout Randomization (memoria aleatoria), lo que reduce mucho las posibilidades de un ataque efectivo.
Los ataques, además, solo afectarán a equipos con Aero instalado, por lo que desde Microsoft recomiendan la desactivación temporal de la interfaz mientras no se resuelve el problema. La compañía ya está trabajando en una actualización que solucione el fallo de seguridad.