Una pericolosa falla è stata scoperta dai ricercatori Microsoft in Windows 7 64 bit e Windows Server 2008 R2 (per sistemi Itanium e 64 bit). La vulnerabilità è stata individuata nel file Canonical Display Driver (cdd.dll), utilizzato per eseguire gli effetti dell’interfaccia Aero.

In pratica il bug potrebbe essere utilizzato da qualche malintenzionato per effettuare accessi illegali in memoria ed eseguire codice dannoso. In questo modo potrebbe compromettere il sistema operativo e mandarlo in tilt costringendolo ad eseguire continui riavvii. Anche se il rischio al momento sembra solo teorico, per sfruttare il bug un malintenzionato non dovrebbe fare altro che realizzare un’immagine ad hoc ed inserirla in una pagina Web da far visualizzare all’utente con un programma che utilizza le API di Windows per il rendering.

Microsoft sta già lavorando ad una patch che potrebbe essere rilasciata in giugno. Nel frattempo, però, è possibile proteggere il sistema operativo disattivando Aero.