Microsoft anunció el martes pasado que está investigando una posible vulnerabilidad en Windows 7 64 bits y Windows Server 2008 R2, concretamente en el controlador de pantalla Windows Canonical (cdd.dll). Es posible que la vulnerabilidad pueda permitir la ejecución de código, aunque la ejecución de código con éxito es poco probable debido a la asignación al azar de la memoria. Si un usuario atacante consigue descubrir  el fallo,  posiblemente " provocará que el sistema afectado deje de responder y se reiniciara", según un portavoz de Microsoft(sigue).

El fallo sólo afecta a sistemas con Windows Aero activado, que está desactivado por defecto en Windows Server 2008 R2. "Estamos desarrollando actualmente una actualización de seguridad para Windows que solucionará esta vulnerabilidad", dijo Jerry Bryant - Gerente de Comunicaciones de Respuesta de Microsoft. Bryant también comenta que los usuarios de Windows 7 pueden desactivar Windows Aero como una solución rápida para protegerse  contra esta amenaza.

Esperaremos a esta actualización y mientras tanto, Windows Aero desactivado en Windows 7 64 bits por si las moscas.

Fuente: Technet