Microsoft hat eine öffentliche Warnung vor einem Sicherheitsleck in der 64 Bit Version von Windows 7 und Windows Server 2008 R2 herausgegeben.Betroffen ist der "Canonical Display Driver", der Name der entsprechenden Treiberdatei ist cdd.dll. Durch das Sicherheitsleck ist prinzipiell die Ausführung von Remote Code möglich, was laut Microsoft aber als "kaum durchführbar" beschreibt. Das Eindringen eines Angreifers sei sehr unwahrscheinlich, gleichwohl könne das System aber durch einen entsprechenden Angriff zum Absturz gebracht werden.
Durch Deaktivierung der Aero-Oberfläche kann ein Ausnutzen der Schwachstelle definitiv unterbunden werden.
Wann ein Patch zur Verfügung stehen wird, ist noch nicht bekannt.
Microsoft Security Advisory (2028859): Vulnerability in Canonical Display Driver Could Allow Remote Code Execution