A Microsoft figyelmeztette a felhasználóit, hogy egy új sérülékenységet fedezett fel a 64 bites Windows 7 és Windows Server 2008 R2 operációs rendszereiben. A hiba akár távoli kódfuttatásra is alkalmas, ám a redmondi szoftvercég elmondása szerint leginkább a rendszer kényszerített újraindítását lehet kihasználásával elérni.
A hiba az operációs rendszer Canonical Display Driver (cdd.dll) moduljában található, amely a Windows grafikus interfész (GDI) és a DirectX megjelenítés összehangolását végzi. A sérülékenység kizárólag csak a 64 bites rendszereket érinti, és azon belül is csak azon Windowsokat, ahol az Aero megjelenítés engedélyezve van (Windows 7-nél alapesetben fut).
Habár az ASLR (Address Space Layout Randomization) memóriakezelés miatt meglehetősen nehéz a sérülékenységet kihasználni, a Microsoft dolgozik a rés befoltozásán, amely talán már a következő patch kedden érkezhet. Addig is a redmondi szoftvercég azt tanácsolja a 64 bites Windows 7 és Windows Server 2008 R2 felhasználóknak, hogy tiltsák le az Aero megjelenítést.
