A Microsoft alertou seus usuários na terça-feira (18/5) sobre uma vulnerabilidade nas versões de 64 bits do Windows 7 e Windows Server 2008 R2 que pode ser utilizada para comprometer os sistemas.

A falha está no componente Canonical Display Driver, que combina a interface primária de gráficos do Windows, conhecida como Dispositivo de Interface Gráfica (GDI, em inglês), e o DirectX para criar o desktop.

Segundo o administrador do Centro de Respostas de Segurança da Microsoft (MSRC, em inglês), Jerry Bryant, a vulnerabilidade afeta qualquer máquina que tenha a interface Aero, presente em quase todas as edições do Windows 7, mas é opcional no Windows Server 2008 R2.

“Se explorada, essa falha poderia travar o sistema e forçar uma reinicialização”, afirmou Bryant no blog do MSRC. “A execução do código é possível na teoria, mas seria difícil devido à randomização de memória.”

A Microsoft atribuiu à falha uma nota 3 em termos de exploração, o mais baixo no sistema de pontuação da companhia que avalia a probabilidade de um código de ataque aparecer nos próximos 30 dias. De acordo com essa pontuação, a Microsoft acredita que é pouco provável que os hackers lancem uma exploração no próximo mês.

“Estamos desenvolvendo uma atualização de segurança para o Windows que corrigirá a vulnerabilidade”, prometeu Bryant, que não divulgou uma data para a correção. Como medida provisória, os usuários podem desabilitar o Aero para proteger suas máquinas.

Fonte: IDGNow