A Microsoft confirmou terça-feira (18/05) que está investigando uma vulnerabilidade relatada publicamente no Windows Canonical Display Driver (cdd.dll), que afetam as versões de 64 bits do Windows 7 e Windows Server 2008 R2.

A falha está no Canonical Display Driver, que combina a interface primária de gráficos do Windows, conhecida como Windows Graphics Device Interface (GDI) e o DirectX. É possível  que esta vulnerabilidade possa permitir a execução de código, embora seja improvável que essa ação tenha sucesso devido á randomização de memória. “Se um usuário malicioso seja capaz de explorar a falha é provável o sistema travar  e reiniciar”, confirmou um porta-voz da Microsoft.

A falha afeta apenas sistemas que executam o Windows Aero, que se encontra desativada por padrão no Windows Server 2008 R2. “Estamos atualmente desenvolvendo uma atualização de segurança para o Windows que irá corrigir a vulnerabilidade”, confirmou Jerry Bryant

Como uma medida provisória Bryant recomendou que usuários do Windows 7 desativem o Windows Aero para proteger seu PC.

A Microsoft emitiu um boletim de segurança com informações sobre a vulnerabilidade. De acordo com os pesquisadores de segurança do Secunica a falha foi descoberta em abril de 2009 e é classificada como de baixo nível.