Het Aero glass thema dat aangedreven wordt door een dll, Canonical Display Driver, is de zwakke plek. Zwakke systemen zijn de 64-bits versies en Windows Server 2008 R@ voor Itanium.Een aanvaller kan je systeem doen crashen, laten rebooten of eender welke code laten uitvoeren, hoewel ASLR (Adress Space Layout Randomization) en de kernelbeveiliging hier mogelijk wel een stokje voor kunnen steken. Bij de hackwedstrijd Pwn2Own vorige maand kon ASLR echter niet baten.
Bij Server 2008 R2 is aero glass niet geïnstalleerd, dus loopt die minder risico.
Er wordt gewerkt aan een fix, Microsoft verwacht niet dat het lek actief zal gebruikt worden, maar adviseert toch om Aero Glass tijdelijk uit te schakelen.
Best mogelijk dus, dat de volgende patch-dinsdag nog geen soelaas zal geven.
Bron: Security.nl