Microsoft har udsendt en advarsel om et kritisk sikkerhedshul i den såkaldte Canonical Display Driver (CDD) i 64-bit-udgaven af Windows 7 og Windows Server 2008 R2. Fejlen kan angiveligt udnyttes til at smugle kode ind i systemet. Det kræver dog at Aero-desktoppen er aktiveret, hvilket normalt ikke er tilfældet i Windows Server 2008.
Problemet beskrives i denne Security Advisory, men Microsoft er endnu ikke klar med en patch til sårbarheden.
Men der skulle være tale om et ganske alvorligt sikkerhedshul. Ifølge den officielle Advisory behøver man blot besøge en webside med et manipuleret billede for at få smuglet skadelig kode ind på maskinen.
En udtalelse fra Microsoft Security Research Center konstaterer dog det modsatte, nemlig at hullet ikke kan udnyttes over nettet.
Softwarefirmaets egne sikkerhedseksperter er tilsyneladende også uenige om, hvorvidt det faktisk er muligt at bruge sårbarheden til at plante programmer eller kun til at få systemet til at gå ned eller genstarte.
Den bedste mulighed for at beskytte sig indtil Microsoft er klar med en patch ligger i et deaktivere Aero-desktoppen og altså gå tilbage til den gamle Windows-brugerflade.
