Dicha vulnerabilidad, que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan intentado explotar la vulnerabilidad.
El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos gráficos de Windows (GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocaría que el sistema dejara de responder y se reiniciara automáticamente.
Por otro lado, el gigante de Redmond asegura que la ejecución de código sería posible pero difícil, debido a la aleatorización de memoria tanto en el kernel como a través de Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad solamente afecta a aquellos sistemas que tengan Aero instalado, el cual no está habilitado por defecto en Windows Server 2008 R2.
Por todo lo anterior, los usuarios de Windows 7 o Windows 2008 R2 deberían considerar deshabilitar el tema Windows Aero para prevenir que la vulnerabilidad se explote en el sistema. Para deshabilitar Windows Aero, se deben seguir estos pasos para cada usuario del sistema:
Recomendaciones:
1) Ir a Inicio –> Panel de control y pulsar sobre “Apariencia y personalización”
2) Dentro de la categoría Personalización, pulsar en “Cambiar el tema”
3) Ir al final de la lista de temas y seleccionar uno de los temas básicos o de alto contraste
"Microsoft está investigando este agujero de seguridad y lanzará un parche de seguridad para corregirlo una vez completado el proceso de investigación".
Fuente y Atículos Relacionados:
Vulnerabilidad encontrada en Windows Seven
Vulnerabilidad en Windows 7
1 comentarios:
Recordemos que alrededor de un 90% de las vulnerabilidades de seguridad en Windows 7 se pueden evitar o mitigar al usar una cuenta de usuario estándar, es decir, sin permisos de administrador.
Publicar un comentario