Windows 7 64 bits : faille de sécurité au niveau du pilote d'affichage

Alexandre Laurent
Publié le 20 mai 2010 à 13h51
00A0000002990880-photo-logo-windows-7-mini-carr.jpg
L'édition 64 bits de Windows 7, son homologue destiné aux serveurs, Windows Server 2008 R2, ainsi que la déclinaison Itanium de ce dernier, sont affectés par une faille de sécurité située au niveau du composant cdd.dll (Canonical Display Driver).

Microsft indique qu'elle pourrait permettre à un attaquant de déclencher l'exécution de code à distance sur une machine cible. Le risque serait toutefois des plus modérés, du fait de la génération aléatoire des adresses mémoire utilisées par ce composant.

En attendant la publication d'un correctif, les utilisateurs sont invités, s'ils souhaitent se prémunir de l'éventuelle exploitation de cette faille, à désactiver le composant Aero, qui soutient depuis Windows Vista l'interface graphique du système de Microsoft.

Utilisé au niveau du bureau Windows, ainsi que par certaines applications tierces, le pilote cdd.dll permet pour mémoire d'exploiter de concert des données émanant des interfaces DirectX et GDI (Windows graphics device interface, employé avant l'arrivée de DirectX).
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles