Se identifica una vulnerabilidad de seguridad en Windows 7 y 2008

windows7.jpg

Microsoft publicó un aviso en el que advierte de una vulnerabilidad sin corregir que puede permitir ataques de denegación de servicio y ejecutar código.

El agujero de seguridad se encuentra en el Canonical Display Driver de Windows (cdd.dll), y únicamente afecta a Windows 7 x64 y Windows Server 2008 R2 mientras se tenga activado la interfaz Aero. Aunque en teoría es posible explotar el fallo para ejecutar código, Microsoft señala que puede ser muy complicado hacerlo, y por lo mismo considera que es poco probable vaya a ser aprovechado.

Microsoft ya se encuentra trabajando en una actualización para corregir esta vulnerabilidad. Por lo pronto, para prevenir un posible ataque, se les recomienda a los usuarios desactivar «Aero» en las versiones afectadas de Windows.

2 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here