Microsoft ha advertido sobre una vulnerabilidad que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar sólo si el componente Aero está activo, por lo que la compañía aconseja deshabilitar la interfaz.
La compañía investiga la vulnerabilidad en Windows Canonical Display Driver (cdd.dll). CDD emula una interfaz de Windows XP para que las aplicaciones accedan al motor de gráficos GDI. El fallo podría ser aprovechado por un atacante para ejecutar un código arbitrario a través de una imagen manipulada que sea visitada con el navegador o vista con el visor por defecto.
Y aunque un intruso podría asumir el control total del equipo, Microsoft considera que es más probable que el fallo se utilice en intrusiones menos graves, como reinicio del ordenador; ya que Windows 7 está protegido, entre otros mecanismos, por Address Space Layout Randomization.
Aún así y por mayor seguridad, Microsoft recomienda desactivar Aero en Windows 7. Si deseas hacerlo:
- Panel de control – Apariencia y personalización – Cambiar tema. Allí, seleccionar Temas básicos.
Mientras tanto, Microsoft trabaja en una actualización que solucione este problema, aunque afirman que si bien es posible la ejecución de código, “su éxito es poco probable”. Es más probable que un atacante provocara que el sistema afectado dejara de responder y se reiniciara automáticamente.
Vía | Hispasec Sistemas
Pingback: Activar el Aero puede ser peligroso para el Windows 7 - Trucos | Zona Windows