Betroffen seien nur 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2, wie Microsoft gestern mitteilte. Allerdings gebe es bis dato noch keine Hinweise auf versuchte Angriffe. Die Schwachstelle wurde im Canonical Display Driver (cdd.dll) gefunden, der für die Desktop-Darstellung genutzt wird.

Laut Microsoft ist die Ausführung von Code theoretisch möglich, aber schwierig wegen zufälliger Speichervergabe sowohl im Kernel-Speicher als auch via Address Space Layout Randomization (ASLR). Außerdem seien nur Rechner betroffen, welche die Aero-Oberfläche aktiviert haben. Aero ist bei Windows Server 2008 R2 im Gegensatz zu Windows 7 keine Standardeinstellung. Bei Server 2008 R2 muss man Aero-fähige Grafiktreiber selbst aufspielen.

Microsoft erwartet, dass Angreifer ein System schlimmstenfalls dazu bringen könnten, nicht mehr zu reagieren und automatisch neu zu starten. Das Unternehmen will trotzdem einen Patch bereitstellen, sobald die Untersuchungen abgeschlossen sind.

So lange sollten sich Windows-7- und Windows-2008-R2-Nutzer überlegen, die Aero-Oberfläche abzuschalten. Dadurch hätte der Exploit keine Wirkung.