Ошибка обнаружена в функции Canonical Display Driver программной платформы Windows, сообщает Ferra.ru со ссылкой на Computerworld.
По словам менеджера подразделения Microsoft Security Response Center (MSRC) Джерри Брайанта, данная уязвимость присутствует на всех машинах с включенным интерфейсом Aero, который призван "украсить" операционную систему и по умолчанию присутствует на всех версиях Windows 7, за исключением самых недорогих.
Для пользователей программной платформы Windows Server 2008 R2 интерфейс Aero доступен как опциональная установка.
В блоге MSRC Джерри Брайант пишет, что в случае атаки с использованием указанной уязвимости компьютер может перестать реагировать на действия пользователя и уйти на перезагрузку.
Правда, представитель Microsoft тут же оговаривается, что такая атака возможна лишь в теории, а на практике она трудноосуществима. Компания присвоила данной уязвимости рейтинг 3 – самый низкий по фирменной шкале опасности.
В то же время Microsoft уже работает над "заплаткой" для этой уязвимости, а самым боязливым пользователям советует просто отключить интерфейс Aero в своих системах.