Баг выявлен в 64-битных версиях Windows 7 и Windows Server 2008 R2, а также в
платформе Windows Server 2008 R2 для серверов на основе процессоров Intel
Itanium. Ошибка зарегистрирована в драйвере Windows Canonical Display
(cdd.dll). Как указывает Сompulenta, проблема возникла из реализации
графической подсистемы.
Чем опасна данная уязвимость? Она позволяет спровоцировать зависание и
аварийное завершение работы операционной системы. Кроме того, есть еще не
доказанная возможность удалённого выполнения произвольного программного кода,
хотя в силу ряда сложностей такой тип хакерских атак весьма маловероятен.
Чтобы воспользоваться «дырой» в ОС, субъект атаки должен либо открыть
изображение, созданное специальным образом, либо подключиться к веб-сайту с
вредоносным кодом.
В настоящее врем Microsoft ищет максимлаьно быстрое и эффективное решение
проблемы. Пока оно еще не появилось, оградите себя от хакерских атак
собственными руками — отключив интерфейс Windows Aero.