Vulnerabilidad grave en Windows 7 y Server 2008 R2, 64bits

La compañía ha anunciado que está investigando una vulnerabilidad en Windows Canonical Display Driver (cdd.dll) que afecta a las versiones de 64 bits de Windows 7 y Windows Server 2008 R2 y su versión para Itanium.

La recomendación de Microsoft mientras tanto es desactivar Aero.

Algunas aplicaciones para visualizar imágenes podrían estar afectadas por este problema si usan APIS windows graphics device interface (GDI) para renderizar imágenes. Un atacante podría explotar el agujero mandando a la víctima una imagen maliciosa para que cuando sea visualizada envíe a una página web.

vINQulos
CNET