A Microsoft está investigando um novo relatório público sobre uma vulnerabilidade no Canonical Display Driver (cdd.dll) no sistema operacional Windows. Embora seja possível que a vulnerabilidade possa permitir a execução de código, a execução de código bem-sucedida é improvável devido à randomização de memória. Na maioria dos cenários, é muito mais provável que um invasor que tenha explorado com êxito essa vulnerabilidade possa fazer com que o sistema afetado pare de responder e reinicie automaticamente.
Até que um patch de segurança para a vulnerabilidade seja lançado, Microsoft tem s sugeriu o seguinte para atenuar o impacto nos sistemas afetados aplicando a seguinte solução alternativa.
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige o problema subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. Desativar o tema do Windows Aero impede que esse problema seja explorado em sistemas afetados.
Para desabilitar o Windows Aero alterando o tema, execute as seguintes etapas para cada usuário em um sistema:
- Clique em Iniciar, selecione o Painel de Controle e clique em Aparência e Personalização.
- Na categoria Personalização, clique em Alterar o tema.
- Role até a parte inferior dos temas listados e selecione um dos temas básico e de alto contraste disponíveis.
Para desabilitar o Windows Aero, alterne para a configuração padrão por meio da diretiva de grupo, execute as seguintes etapas:
- Abra o Console de Gerenciamento de Diretiva de Grupo e configure o console para trabalhar com o objeto de Diretiva de Grupo apropriado, como máquina local, unidade organizacional ou domínio GPO.
- Navegue até o seguinte nó:
- Configuração do Usuário - Políticas - Modelos Administrativos - Painel de Controle - Personalização
- Clique duas vezes em Forçar um arquivo de estilo visual específico ou forçar o Windows Classic.
- Altere a configuração para Enabled e verifique se a caixa de texto Path to Visual Style está em branco.
- Clique em Aplicar e clique em OK para retornar ao Console de Gerenciamento de Diretiva de Grupo.
- Atualize a Diretiva de Grupo em todos os sistemas ou aguarde o próximo intervalo de atualização de Diretiva de Grupo agendado para que as configurações entrem em vigor.
Sistemas operacionais afetados: Sistemas baseados no Windows 7 x64 Sistemas baseados no Windows Server 2008 R2 x64 Sistemas baseados no Windows Server 2008 R2 Itanium.
Obrigado Robert aka StrayCat!