Microsft indique qu'elle pourrait permettre à un attaquant de déclencher l'exécution de code à distance sur une machine cible. Le risque serait toutefois des plus modérés, du fait de la génération aléatoire des adresses mémoire utilisées par ce composant.
En attendant la publication d'un correctif, les utilisateurs sont invités, s'ils souhaitent se prémunir de l'éventuelle exploitation de cette faille, à désactiver le composant Aero, qui soutient depuis Windows Vista l'interface graphique du système de Microsoft.
Utilisé au niveau du bureau Windows, ainsi que par certaines applications tierces, le pilote cdd.dll permet pour mémoire d'exploiter de concert des données émanant des interfaces DirectX et GDI (Windows graphics device interface, employé avant l'arrivée de DirectX).
