L'édition 64 bits de Windows 7, son homologue destiné aux serveurs, Windows Server 2008 R2, ainsi que la déclinaison Itanium de ce dernier, sont affectés par une faille de sécurité située au niveau du composant cdd.dll (Canonical Display Driver).
Microsft indique qu'elle pourrait permettre à un attaquant de déclencher l'exécution de code à distance sur une machine cible. Le risque serait toutefois des plus modérés, du fait de la génération aléatoire des adresses mémoire utilisées par ce composant.
En attendant la publication d'un correctif, les utilisateurs sont invités, s'ils souhaitent se prémunir de l'éventuelle exploitation de cette faille, à désactiver le composant Aero, qui soutient depuis Windows Vista l'interface graphique du système de Microsoft.
Utilisé au niveau du bureau Windows, ainsi que par certaines applications tierces, le pilote cdd.dll permet pour mémoire d'exploiter de concert des données émanant des interfaces DirectX et GDI (Windows graphics device interface, employé avant l'arrivée de DirectX).
Microsft indique qu'elle pourrait permettre à un attaquant de déclencher l'exécution de code à distance sur une machine cible. Le risque serait toutefois des plus modérés, du fait de la génération aléatoire des adresses mémoire utilisées par ce composant.
En attendant la publication d'un correctif, les utilisateurs sont invités, s'ils souhaitent se prémunir de l'éventuelle exploitation de cette faille, à désactiver le composant Aero, qui soutient depuis Windows Vista l'interface graphique du système de Microsoft.
Utilisé au niveau du bureau Windows, ainsi que par certaines applications tierces, le pilote cdd.dll permet pour mémoire d'exploiter de concert des données émanant des interfaces DirectX et GDI (Windows graphics device interface, employé avant l'arrivée de DirectX).
-
Auteur
-
Origine
