Microsoft heeft gebruikers gewaarschuwd dat er een ernstig lek in Windows 7 en Server 2008 R2 gevonden is, aanvallers zijn in staat kwetsbare systemen over te nemen.
Microsoft geeft aan dat alleen de 64 bit-variant van Windows 7 kwetsbaar is, voor Windows Server 2008 R2 geldt dat zowel de 64 bit-variant als de op Itanium-gebaseerde systemen kwetsbaar zijn. De Aero-functionaliteit wordt standaard niet op Windows 2008 geïnstalleerd, systemen zonder Aero geïnstalleerd zijn niet kwetsbaar.
Het lek zit in de Canonical Display Driver (cdd.dll), deze wordt gebruikt voor weergave van het Aero glass theme. Microsoft geeft aan dat aanvallers in theorie code kunnen uitvoeren, maar bestempelt dit als onwaarschijnlijk. "In de meeste scenario’s is het waarschijnlijker dat de aanvaller, die in staat is om het lek succesvol te misbruiken, het systeem vast laat lopen of automatisch laat herstarten", aldus Microsoft.
Microsoft schrijft dat er nog geen aanvallen gerapporteerd zijn en dat er momenteel gewerkt wordt aan een beveiligingsupdate. Mogelijk wordt de update voor de volgende patchdinsdag uitgebracht. Er wordt geadviseerd om Aero-functionaliteit op kwetsbare systemen uit te schakelen totdat het lek gedicht is.
3 uur geleden
