Vulnerabilidad de seguridad descubierta en Windows 7

Escrito por Antonio
Actualidad
9

Se ha descubierto una vulnerabilidad de seguridad en Windows Canonical Display Driver (cdd.dll), la cual podría exponer a los usuarios a ejecución de código y ataques de denegación de servicio. Dicha vulnerabilidad, que solamente afecta a Windows 7 y Windows Server 2008 R2, ha sido reportada en la Microsoft Security Advisory 2028859, pero Microsoft afirma que no hay indicios de ataques que hayan intentado explotar la vulnerabilidad.

El Canonical Display Driver se utiliza para combinar la interfaz de dispositivos gráficos de Windows (GDI) con DirectX. Si se explotara esta vulnerabilidad, probablemente provocaría que el sistema dejara de responder y se reiniciara automáticamente.

Por otro lado, el gigante de Redmond asegura que la ejecución de código sería posible pero difícil, debido a la aleatorización de memoria tanto en el kernel como a través de Address Space Layout Randomization (ASLR). Además, esta vulnerabilidad solamente afecta a aquellos sistemas que tengan Aero instalado, el cual no está habilitado por defecto en Windows Server 2008 R2.

Por todo lo anterior, los usuarios de Windows 7 o Windows 2008 R2 deberían considerar deshabilitar el tema Windows Aero para prevenir que la vulnerabilidad se explote en el sistema. Para deshabilitar Windows Aero, se deben seguir estos pasos para cada usuario del sistema:

1) Ir a Inicio –> Panel de control y pulsar sobre “Apariencia y personalización”

2) Dentro de la categoría Personalización, pulsar en “Cambiar el tema”

3) Ir al final de la lista de temas y seleccionar uno de los temas básicos o de alto contraste

Microsoft está investigando este agujero de seguridad y lanzará un parche de seguridad para corregirlo una vez completado el proceso de investigación.

Vía | MSRC Blog

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

9 comentarios
  1. Islander 19 May, 10 14:46

    Detallito importante, solamente afecta a las versiones 64bit de los sistemas operativos.

    Responder
    0
    1. jacqlittle 20 May, 10 1:17

      Pues vamos, a la que más usan la mayoría de sistemas actuales, o sea que eso de que “sólo” afecta a los sistemas de 64 bits, me parece un fallo gordo la verdad… Yo creo que la inmensa mayoría de usuarios de equipos actuales utilizan la versión de 64 bits y por supuesto también activan aero, que es uno de los alicientes precisamente de este S.O., espero que muy pronto saquen un parche, porque mal asunto sino…

      Responder
      0
  2. piyo 19 May, 10 15:19

    a mi no me parece una noticia ya que vulnerabilidades las hay siempre a todas horas y en todos los sistemas operativos,y por supuesto las seguirá habiendo

    Responder
    0
    1. lol 19 May, 10 16:27

      pero cuando sale una noticia para mac os x k no salen todos los días, bien k os ponéis felices de restregarnosla por la cara, lo mismo cuando sale una de linux, los demás (windowseros) nos poneis verdes a los makeros y los linuxeros.
      Ke pasa, pues k empezamos con la tipica guerra en la k salen mas tontos k piedras en la sierra….

      Responder
      0
      1. holas 19 May, 10 16:54

        Más tontos que piedras en la sierra, jajajjajajajajajajajjaja +1

        Responder
        0
  3. bitarin 19 May, 10 15:29

    He pagado por la versión de 64 de windows 7 ultimate y no pienso deshabilitar una función por la que he pagado como es Aero.
    Si el sistema se cae por culpa de esta vulnerabilidad microsoft tendrá que hacerse cargo de los daños que me ocasione.

    Responder
    0
    1. holas 19 May, 10 16:04

      Jajajjjaja, pides tu mucho jajajajajaaja, microsoft no se va a hacer cargo de lo que te pase, así que tu verás lo que haces

      Responder
      0
    2. www.todoinformaticautil.blogspot.com 19 May, 10 16:48

      Entiendo tu postura, pero eso va a ser algo difícil. Microsoft no es precisamente caritativa. Yo también tengo Windows 7 y no pienso deshabilitar esa función, que liberen un parche y punto.

      Responder
      0
    3. ???¿¿¿??? 21 May, 10 0:26

      a, ¿pero tu has pagado el Windows 7????? 🙁 por que yo ya page el Windows Vista en su dia, y no es mas que el Windows 7, si siempre que sacan un Windows nuevo y te lo ponen en toda la nariz¡¡¡¡ para que lo descarges del emule o del utorrent no es mi culpa.

      Responder
      0