По заявлению компании Майкрософт, в 64-разрядной версии Windows 7 и Windows Server 2008 R2 есть уязвимость в драйвере Canonical Display Driver (cdd.dll).
Данный драйвер используется при визуализации рабочего стола Graphics Device Interface (GDI) и при прорисовке DirectX. Уязвимость затрагивает Windows 7 x64, Windows Server 2008 R2 x64, и Windows Server 2008 R2 IA64. Уязвимость может привести к удаленному исполнению кода, однако такой исход маловероятен в виду наличия такой технологии, как ASLR. По словам представителя Microsoft, успешное исполнение уязвимости может привести лишь к зависанию системы. Уязвимости подвержены лишь те системы, в которых включен Aero-интерфейс, а как известно, в Windows Server 2008 R2 по умолчанию он выключен. "На текущий момент мы разрабатываем обновление безопасности для Windows, которое устранит уязвимость" - заявил Джерри Брайант (Jerry Bryant), менеджер команды быстрого реагирования Microsoft. Брайант рекомендует отключить Windows Aero в качестве временного решения проблемы. Microsoft уже опубликовала предварительное уведомление с подробной информацией об уязвимости. Согласно специалистам по безопасности из Secunica, уязвимость была описана еще в апреле прошлого года на форуме Irfanview.
