Microsoft doit colmater une faille graphique sur Windows 7 x64
Une vulnérabilité a été rendue publique dans le composant Windows Canonical Display Driver (bureau graphique de Windows 7) en lien avec l’interface Aero. Microsoft travaille sur un correctif.
Microsoft révèle l’existence d’une faille portant sur le composant Windows Canonical Display Driver (cdd.dll) qui affecte les versions 64 bits de Windows 7 et Windows Server 2008 R2 mais aussi la version Windows Server 2008 R2 pour les systèmes Itanium.
Cette commande est utilisée pour la création graphique du bureau Windows (transparence, fonctionnalités d’affichage avancées…) sous Windows 7. Elle associe l’interface graphique de Windows (GDI ; Windows Graphics Device Interface) et DirectX.
Dans une contribution blog déposée le 18 mai sur le blog Microsoft Security Response Center (MSRC), Jerry Bryant, group manager au centre de sécurité Microsoft, explique que la vulnérabilité affecterait les systèmes qui utilisent l’interface graphique Aero de Windows 7 (disponible seulement dans les éditions Familial Premium et Intégrale) et optionnelle sur Windows Server 2008 R2.
« L’exploitation de la faille peut entraîner une absence de réponse ou de redémarrage du système affecté », prévient Jerry Bryant. Néanmoins, l’exécution de code – « possible en théorie » – serait très dure « à cause du caractère aléatoire de la mise en mémoire à la fois dans le noyau et via Address Space Layout Randomisation* ».
Microsoft travaille sur un correctif avec ses éditeurs partenaires regroupés au sein du Microsoft Active Protections Program (MAPP).
En attendant, il suffit de désactiver le mode d’affichage Aero pour être plus tranquille.
* L’Address Space Layout Randomization (ASLR) ou randomisation de l’espace d’adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle (source Wikipedia)