May
21
Classé sous:
DIVERS
Vulnérabilité dans Windows 7 64-bit : désactivation recommandée d’Aero
21 mai 2010
Microsoft a publié un bulletin d'alerte suite à la découverte d'une faille dans le composant Canonical Display Driver de Windows 7 en version 64-bit et dans Windows Server 2008 R2 (x64 et systèmes Itanium).
Selon l'éditeur, cette vulnérabilité (peu dangereuse selon Secunia) pourrait permettre d'exécuter du code, même si ce risque est minimisé par Microsoft en raison de la génération aléatoire des adresses mémoire. En revanche, scénario plus probable évoqué par la firme américaine : une exploitation de la faille réussie provoquant un redémarrage de l'OS.
Des applications tierces de visualisation d'image pourraient également être affectées dès lors qu'elles utilisent l'API de Windows, GDI (Graphics Device Interface). Un attaquant pourrait ainsi envoyer une image spécialement forgée ou un lien vers un site hébergeant une image piégée pour exploiter la faille de Windows 7.
Afin de réduire les risques d'exploitation de la vulnérabilité de Windows 7 64-bit, Microsoft recommande aux utilisateurs des versions affectées de l'OS de désactiver l'interface graphique Aero qui fait appel au pilote Canonical Display Driver (cdd.dll). Par défaut, Aero est désactivé dans Windows Server 2008 R2.
Des applications tierces de visualisation d'image pourraient également être affectées dès lors qu'elles utilisent l'API de Windows, GDI (Graphics Device Interface). Un attaquant pourrait ainsi envoyer une image spécialement forgée ou un lien vers un site hébergeant une image piégée pour exploiter la faille de Windows 7.
Afin de réduire les risques d'exploitation de la vulnérabilité de Windows 7 64-bit, Microsoft recommande aux utilisateurs des versions affectées de l'OS de désactiver l'interface graphique Aero qui fait appel au pilote Canonical Display Driver (cdd.dll). Par défaut, Aero est désactivé dans Windows Server 2008 R2.
Source : ZDNet.fr
Copyright 2011. Proposé par Bitdefender