windows-7_logo_resizeWindows 7 Seven soffre di un piccolo (piccolo??) problema di sicurezza, sfruttando il motore grafico del desktop Aero. Il buco potrebbe essere sftuttato inducendo il povero malcapitato a cliccare su un’immagine che richiederebbe le API GDI per effettuare il rendering e quindi la visualizzazione. Se l’immagine è malformata, il driver va in errore dando la possibilità di eseguire codice maligno.

In casa Microsoft si placano però le acque, perchè il crash del driver porterebbe il più delle volte a un riavvio completo della macchina, rendendo così l’esecuzione del codice non possibile: ciò nonostante si stanno mobilitando per trovare una soluzione al problema e pubblicare il prima possibile una toppa al problema. Vero è che se sul computer viene installato un trojan che cambia a ogni avvio lo sfondo del desktop con uno “incriminato” il computer sarà sempre infetto e aperto a possibili attacchi.

Se avete Windows 7 Seven in versione a 64 bit o Windows Server 2008 R2 sempre in versione 64 bit, e vi sentite sotto possibile minaccia, disabilitate temporaneamente l’interfaccia grafica Aero per aggirare temporaneamente al problema.

Certo che se qualche amministratore disgraziato utilizza Aero su Windows Server, significa che gli spuzza pesantemente il suo posto di lavoro 🙂

Ricordo che questo problema NON intacca alcuna versione di Windows 7 Seven a 32 bit, e qualunque precedente versione di Windows, come Xp, Vista o i Windows Server.

Il bollettino di sicurezza è il Microsoft Security Advisory 2028859