Във Вторник, 18.05.2010 г., от софтуерния гигант предупредиха потребителите за бъг, който позволава в 64-битовата версии на Windows 7 и Windows Server 2008 R2 използващите ги системи да бъдат «хакнати».
Бъгът се намира в Canonical Display Driver на операционната система, който съчетава базовия графичен интерфейс с Graphics Device Interface (GDI) и DirectX за съставяне на работния екран.
Според Jerry Bryant, администратор на групата по сигурност Microsoft Security Response Center (MSRC), проблемът засяга всяка машина с инсталиран “Aero” интерфейс, който е наличен в по-скъпите варианти на потребителската операционна система и е опционален за инсталиране в Windows Server 2008 R2.
«Ако има «заразяване», най-вероятно засегнатата машина ще «забие» и ще иска рестарт», казва Bryant в MSRC блога. «Изпълнението на кода, поне на теория, би било трудно при рандомизацията на паметта между ядрото и Address Space Layout Randomization (ASLR).»
Microsoft са дали на бъга рейтингов индекс «3», който е най-ниският възможен по скалата, измерваща възможността за атакуване на кода в следващите 30 дни. Според софтуерния гигант е малко вероятно този пробив да се използва масово.
Според консултантите по сигурността на Microsoft, единственото което може да се направи посредством тази грешка е да се заблуди потребителят да посети «злонамерени» интернет сайтове.
«В момента работим по отстраняване на грешката» казва Bryant, но не е посочил конкретно кога ще стане това. Докато този ъпдейт стане факт, потребителите просто могат да изключат “Aero” ефекта.