Les versions 64 bits de Windows victimes d'une faille… graphique

Microsoft a alerté, mardi 18 juin, de l’existence du faille de sécurité publique qui touche les versions 64 bits des systèmes Windows 7, Windows Server 2008 R2 et sa version Itanium.

Cette vulnérabilité affecte le pilote Canonical Display (cdd.dll). Pas de quoi s’alarmer, selon l’éditeur, même si aucun correctif n’est pour l’heure disponible. « Bien qu’il soit possible que la vulnérabilité puisse permettre l’exécution de code, cela reste peu probable en raison du fonctionnement aléatoire [randomisation] de la mémoire, justifie Microsoft dans son alerte. Dans la plupart des scénarios, il est beaucoup plus probable que l’attaquant qui parviendrait à exploiter avec succès cette vulnérabilité empêcherait le système affecté de répondre et de redémarrer automatiquement. »Ennuyeux tout de même.

Pour se prémunir d’un éventuel désagrément de ce genre, Microsoft conseille simplement de désactiver le thème Aero en personnalisant l’apparence sur le mode basique de l’interface graphique de l’OS. Ce sera moins joli mais plus sécurisé (voire performant) même si certaines applications qui exploitent le pilote concernée risquent de moins bien fonctionner. Selon Redmond, aucune attaque connue de cette faille ne lui a été rapportée. Le correctif reste néanmoins attendu.