Cette vulnérabilité - rapportée par w3bd3vil - a été confirmée par la société de sécurité Secunia. Manifestement, elle intrigue si l'on en juge par le nombre plus élevé qu'à l'accoutumée de consultations de l'avis. Cet avis de sécurité est de niveau hautement critique, soit le niveau 4 d'une échelle de gravité qui en comporte cinq.
La faille affecte l'édition 64-bit du système d'exploitation Windows 7. Elle peut être exploitée pour une corruption de mémoire lors de la consultation d'une page Web spécialement conçue qui contient une iframe avec un attribut de hauteur du cadre trop important. Le problème se situe au niveau du traitement dans le pilote en mode noyau de Windows, win32k.sys.
Une preuve de concept aboutit à un plantage du système d'exploitation avec affichage d'un BSoD ( Blue Screen of Death ) pour une page Web consultée avec le navigateur Safari qui sert donc de vecteur d'exploitation. D'autres scénarios pourraient néanmoins être possibles.
Publié le
par Jérôme G.
Une vulnérabilité de sécurité à exploitation immédiate affecte Windows 7 dans son édition 64-bit. Le navigateur Safari sert de vecteur pour provoquer un écran bleu de la mort.
Journaliste GNT spécialisé en nouvelles technologies
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.