Microsoft ha segnalato agli utenti la presenza di una vulnerabilità in Windows 7 nella versione a 64bit. Al momento non è chiara la portata del problema, ma la comunicazione sembra preludere alla configurazione di un possibile rischio che, almeno al momento, non soffre però di exploit pubblici in grado di colpire gli utenti utilizzanti il sistema operativo indicato.
Il problema descritto nel Microsoft Security Advisory (2028859) è stato identificato all’interno del Canonical Display Driver (cdd.dll). Secondo quanto indicato dal team Microsoft, è teoricamente possibile un attacco tale da eseguire codice arbitrario sul sistema vulnerabile, ma al tempo stesso è questo un panorama difficilmente configurabile. Con maggior probabilità, invece, un eventuale attacco potrebbe portare il sistema ad una sorta di “freeze” con tanti di riavvii automatici in successione (tali, quindi, da rendere inutilizzabile il sistema).
Il driver in questione è utilizzato dalla Windows Graphics Device Interface (GDI) e secondo Microsoft è sufficiente disabilitare il tema Aero per mettere il sistema completamente al sicuro. La salvaguardia è pertanto relativamente semplice tramite workaround di facile realizzazione, ma in ogni caso il gruppo promette sollecito intervento per porre definitivo rimedio al bug prima che un eventuale exploit possa prendere piede in rete.
Un eventuale attacco potrebbe prendere piede mediante email appositamente sviluppate o forzando la visita su appositi siti Web. Ad oggi l’Exploitability Index è stato indicato a livello 3: alto rischio potenziale, ma basso rischio di attacco e pericolo non imminente.
Il prossimo patch day, nel frattempo, è previsto per il prossimo 8 Giugno e potrebbe essere pertanto già questa la data papabile per lo specifico update risolutivo. E tutto ciò nelle stesse ore in cui l’American Customer Satisfaction Institute premia Windows 7 sottolineando il recupero rispetto a Windows Vista nell’indice di gradimento tra gli utenti: dopo l’odissea di Vista, il nuovo sistema operativo sembra aver saputo recuperare la fiducia dei consumatori permettendo così una rapida adozione del sistema ed un recupero anche nell’immagine del brand Microsoft.