Microsoft advierte de un fallo en la versión de 64-bits de Windows 7

La compañía recomienda deshabilitar el interfaz Aero para evitar que un fallo en el sistema de vídeo permita el secuestro del sistema.

Microsoft ha advertido a los usuarios de una vulnerabilidad en las versiones de 64-bits de Windows 7 y Server 2008 R2 que podría llevar al secuestro del sistema ejecutando código de forma remota.

La compañía está investigando una nueva vulnerabilidad en Windows Canonical Display Driver (cdd.dll) que afecta a las versiones de 64-bit de Windows 7 y Windows Server 2008 R2, y a los Windows Server 2008 R2 basados en Itanium. El controlador permite a las aplicaciones utilizar gráficos y texto con formato en la pantalla de vídeo y la impresora.

Microsoft ya trabaja en una actualización de seguridad que solucione la vulnerabilidad y la lanzará una vez que se hayan realizado las pruebas. Mientras, los usuarios pueden impedir que se explote el agujero de seguridad deshabilitando Windows Aero, disponible en las ediciones Home Premium, Business, Ultimate o Enterprise de Windows 7. El fallo sólo afecta a sistemas que ejecuten Windows Aero, que está desactivado por defecto en Windows Server 2008 R2.

Desde la compañía dicen que aunque es posible la ejecución de código, “su éxito es poco probable”. En la mayoría de los escenarios es más probable que un atacante que aprovechara esta vulnerabilidad provocara que el sistema afectado dejara de responder y se reiniciara automáticamente.