|
Si certains mélanges donnent naissance à un vrai chef-d'oeuvre, il n'en malheureusement rien concernant Windows 7 avec Aero puisque le dernier OS en date de Microsoft essuie, une fois n'est pas coutume, la mise en lumière d'une nouvelle faille de sécurité affectant le pilote d'affichage et, indirectement donc, le thème visuel Aero. Cette vulnérabilité touche essentiellement les versions 64 bits du système d'exploitation ainsi que son homonyme Windows Server 2008 R2 (et version tournant sous Itanium), les autres versions (32 bits donc) n'ayant, à priori rien à craindre... Bref, un cocktail dangereux pour les ordinateurs concernés !
En effet, le problème prend sa source au niveau du driver Canonical Display (cdd.dll) dont ce dernier permet d'afficher les effets visuels et graphiques, entre-autres, qui apparaissent sur le bureau, via le theme Aero ; Pour afficher ce dernier, ce pilote utilise deux composants : d'une part, GDI (Graphics Device Interface : Interface des dispositifs d'affichage), qui joue le rôle, grosso modo, de "scultpeur" en terme d'affichage graphique simple et, d'autre part, DirectX, programme qui gère des animations graphiques plus complexes que GDI, notamment en terme d'animations 3D ; Et, c'est au niveau des composants API que l'exploitation de la vulnérabilité s'opère : en effet, par le biais de l'utilisation d'Aero (donc, par l'activation du rendu visuel de ce dernier), l'ordinateur peut subir un planter et, également, redemarrer. Une éxécution du code à distance serait, également, envisageable mais de manière plus moderée, puisque l'execution d'Aero, entre-autres, se lance de manière aléatoire depuis la mémoire vive de l'ordinateur (il s'agit de la randomisation mémoire ou la technique ASLR).
Même si le theme Aero est, également au sein de Windows Vista, ce dernier n'est pas touché et, en attendant un patch correctif sur lequel la firme de Redmond travaille actuellement, celle-ci conseille, dans le doute, de désactiver tout simplement le theme incriminé dont la faille a été jugée par Microsoft peu dangereuse ; Mais, tout comme l'alcool, il s'agit d'être prudent donc... A suivre !
Source : presence-pc.com
|
