Das Bürger-CERT warnt mit der Meldung Bcert-2010-0043/1 vor einer Sicherheitsluecke im Windows Canonical Display Driver (CDD). Das Risiko wird als "hoch" eingestuft.

Betroffen sind Systeme unter Windows 7 64-Bit mit aktiviertem Oberflächendesign, Windows Server 2008 R2 64-Bit mit nachinstalliertem und aktiviertem Oberflächendesign und Windows Server 2008 R2 für Itanium mit nachinstalliertem und aktiviertem Oberflächendesign. Windows 7 32-Bit ist offenbar nicht betroffen.

Mit manipulierten Graphiken ist es offenbar möglich, Anwendungen zum Absturz zu bringen, die die Library "cdd.dll" nutzen. Eine Ausführung von Schadcode mit Systemrechten ist nicht ausgeschlossen.

Microsoft hat dazu das Security Advisory (2028859) - Schwachstelle im Canonical Display Treiber ermoeglicht Codeausfuehrung veröffentlicht:
http://www.microsoft.com/technet/security/advisory/2028859.mspx

Eine Beschreibung der Aero-Desktopdarstellung ist hier zu finden:
http://windows.microsoft.com/de-DE/windows7/What-is-the-Aero-desktop-experience