[English readers: you can find English links in this post for your convenience]

E’ stato pubblicato il “Microsoft Security Advisory (2028859) - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution” per segnalare la conoscenza e relativa analisi in corso di una vulnerabilità nel componente Canonical Display Driver (cdd.dll) sui sistemi Windows 7 x64, Windows Server 2008 R2 x64, e Windows Server 2008 R2 for Itanium systems. L’attacco richiederebbe la possibilità di far aprire una immagine malformata ad-hoc ad una applicazione (sia di Microsoft che di terze parti) che utilizzi le GDI API. Per i sistemi Windows interessati, l’attacco richiede che sia attivo il tema Windows Aero: è per questo che la sua disabilitazione viene indicata nei Workarounds, in attesa del rilascio dell’aggiornamento correttivo. In ogni caso non si ha notizia di attacchi attivi, tecnicamente indicati come poco probabili (Exploitability Index preliminare=3) grazie al meccanismo ASLR di randomizzazione delle locazioni di caricamento delle DLL in memoria, e che appaiono al momento non realizzabili da remoto (vedi post SRD): se anche si realizzasse un exploit, il risultato più probabile sarebbe quello di far crashare il sistema e indurre un riavvio.

Feliciano

Other related posts/resources: