Cette vulnérabilité - rapportée par w3bd3vil - a été confirmée par la société de sécurité Secunia. Manifestement, elle intrigue si l'on en juge par le nombre plus élevé qu'à l'accoutumée de consultations de l'avis. Cet avis de sécurité est de niveau hautement critique, soit le niveau 4 d'une échelle de gravité qui en comporte cinq.

La faille affecte l'édition 64-bit du système d'exploitation Windows 7. Elle peut être exploitée pour une corruption de mémoire lors de la consultation d'une page Web spécialement conçue qui contient une iframe avec un attribut de hauteur du cadre trop important. Le problème se situe au niveau du traitement dans le pilote en mode noyau de Windows, win32k.sys.

Une preuve de concept aboutit à un plantage du système d'exploitation avec affichage d'un BSoD ( Blue Screen of Death ) pour une page Web consultée avec le navigateur Safari qui sert donc de vecteur d'exploitation. D'autres scénarios pourraient néanmoins être possibles.