Luka występuje w sterowniku Canonical Display Driver (cdd.dll). Na poziomie przetwarzania informacji z trybu użytkownika do jądra dane są nieprawidłowo przetwarzane. Do ataku który skutkuje zawieszeniem i resetem maszyny może dojść po wyświetleniu spreparowanej grafiki. Zagrożenie występuje wyłącznie w systemach z włączonym interfejsem Aero. W Windows 7 dostępny jest on domyślnie, natomiast w przypadku Windows Server 2008 R2 trzeba zainstalować go ręcznie.
Microsoft nie odnotował ataków z wykorzystaniem opisanej luki. Do czasu udostępnienia poprawki użytkownicy 64-bitowych systemów Windows 7 i Windows Server 2008 R2 mogą zabezpieczyć się wyłączając interfejs Aero.
Źródło: Microsoft