Microsoft publicó un aviso en el que advierte de una vulnerabilidad sin corregir que puede permitir ataques de denegación de servicio y ejecutar código.
El agujero de seguridad se encuentra en el Canonical Display Driver de Windows (cdd.dll), y únicamente afecta a Windows 7 x64 y Windows Server 2008 R2 mientras se tenga activado la interfaz Aero. Aunque en teoría es posible explotar el fallo para ejecutar código, Microsoft señala que puede ser muy complicado hacerlo, y por lo mismo considera que es poco probable vaya a ser aprovechado.
Microsoft ya se encuentra trabajando en una actualización para corregir esta vulnerabilidad. Por lo pronto, para prevenir un posible ataque, se les recomienda a los usuarios desactivar «Aero» en las versiones afectadas de Windows.