De bug zit in de Canonical Display Driver, die de desktop samenstelt. Volgens Jerry Bryant van het Microsoft Security Response Center (MSRC) zijn alle machines die de flitsende Aero interface aan hebben staan kwetsbaar.

Exploit

“Wanneer het lek uitgebuit zou worden, zou het systeem niet meer reageren en herstarten”, zegt Bryant op de MSRC blog. Het uitvoeren van code is in theorie mogelijk volgens hem, maar zou erg moeilijk zijn door memory randomization in zowel het kernel geheugen als via Address Space Layout Randomization (ASLR).

ASLR is echter al meerdere malen omzeild door beveiligingsonderzoekers, bijvoorbeeld bij de hackwedstrijd Pwn2Own. Microsoft geeft dit lek echter toch de laagste graad op de 'exploitability index'-ladder, waarmee het bedrijf aangeeft dat de kans op uitbuiting in de komende 30 dagen erg gering is.

Nog geen patch

Microsoft werkt op het moment aan een patch volgens Bryant, maar weet nog niet wanneer deze klaar zal zijn. In de tussentijd wordt gebruikers aangeraden om Aero uit te schakelen als ze zich zorgen maken. De prioriteit om het gat te dichten staat momenteel op laag en Bryant reageerde dan ook met een volmondig “no way” op de vraag of de patch voor de aanstaande patch Tuesday van 8 juni af zal zijn.

Naast dit lek staan er op het moment nog twee lekken open, waarvan één in Sharepoint Server 2007 en één in Internet Explorer.

Bron: Techworld.nl