Jerry Bryant du MSRC explique, dans un billet d’avertissement, que les versions 64 bits de Windows 7 et de 2008 R2 sont frappées d’un bug affectant cdd.dll. Il s’agit d’un pilote d’affichage « canonique », autrement dit nécessaire à la compatibilité ascendante des moteurs graphiques de Windows XP, dont l’exploitation pourrait conduire à un déni de service (redémarrages intempestifs du système). Pour y parvenir, précise Bryant, il faut nécessairement que l’auteur de l’exploit contourne les mécanismes d’adressage aléatoire d’ASLR. L’attaque distante est envisageable via une image forgée.
Un bulletin d’alerte a été publié sous la référence 2028859, un correctif est en cours d’étude, et aucun exploit « dans la nature » n’a été répertorié à ce jour. Les dénis de service étant peu prisés par les auteurs de malwares, le niveau de dangerosité est donc relativement bas.
