Windows_7_RC_Aero_Peek Microsoft a publié un avis de sécurité au sujet d'une vulnérabilité de type exécution de code à distance. Cette vulnérabilité concerne la version 64-bit de Windows 7 et Windows Server 2008 R2 ( uniquement disponible en 64-bit ). Le problème est présent au niveau du fichier cdd.dll ( Canonical Display Driver ).

La firme de Redmond explique que Canonical Display Driver est utilisé pour la composition du Bureau ( transparence et autres fonctionnalités d'affichage avancées ) en alliant l'interface graphique de Windows ( GDI ; Windows Graphics Device Interface ) et DirectX. Ladite vulnérabilité affecte tous les ordinateurs où le thème Aero est activé ( il ne l'est pas par défaut avec Windows Server 2008 R2 ).

L'exploitation de la vulnérabilité via une application qui sollicite les API de GDI pour le rendu des images peut provoquer l'arrêt du système d'exploitation et son redémarrage. Par contre, Microsoft estime que l'exécution de code est " théorique " et se révèle très difficile, en raison de " la randomisation mémoire, dans le noyau et via Address Space Layout Randomization ( ASLR ) ".

La protection ASLR, qui a également été adoptée par d'autres OS, empêche les attaquants d'avoir accès à des adresses mémoire connues ( prédites ) pour les utiliser dans des dépassements de tampon. Cette défense n'est cependant pas infaillible, et elle a déjà été contournée par des chercheurs en sécurité informatique, notamment lors du concours de hacking Pwn2Own en mars dernier.

Sans trop de craintes donc, Microsoft qui a attribué à la vulnérabilité l'indice d'exploitabilité le plus bas, développe actuellement une mise à jour de sécurité adéquate. Pour autant, le géant du logiciel indique que le simple fait de désactiver Aero protège contre une hypothétique exploitation.