0
Microsft indique qu'elle pourrait permettre à un attaquant de déclencher l'exécution de code à distance sur une machine cible. Le risque serait toutefois des plus modérés, du fait de la génération aléatoire des adresses mémoire utilisées par ce composant.
En attendant la publication d'un correctif, les utilisateurs sont invités, s'ils souhaitent se prémunir de l'éventuelle exploitation de cette faille, à désactiver le composant Aero, qui soutient depuis Windows Vista l'interface graphique du système de Microsoft.
Utilisé au niveau du bureau Windows, ainsi que par certaines applications tierces, le pilote cdd.dll permet pour mémoire d'exploiter de concert des données émanant des interfaces DirectX et GDI (Windows graphics device interface, employé avant l'arrivée de DirectX).
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
