Otkrivena ranjivost Windows 7 u verziji x64

Naime, ‘webDEViL‘ tvrdi da prikazivanje specifično postavljenog html elementa unutar web stranice Safari browsera uzrokuje grešku poznatiju pod nazivom “BSoD” (Blue Screen of Death) na Windows 7 x64 operativnom sistemu.

Potom se navodi da je izvor ranjivosti u fukciji NtGdiDrawStream te da je naknadnim testiranjem utvrđeno da 32-bitna verzija nije zahvaćena ranjivošću. Ovu ranjivost je potvrdila poznata kompanija Secunia u svojoj izdanoj sigurnosnoj preporuci.

U preporuci stoji da je ranjivost uzrokovana greškom u win32k.sys datoteci te da može biti iskorišćena za narušavanje integriteta radne memorije korišćenjem posebno oblikovane web stranice koja sadrži IFRAME sa preveliko postavljenim atributom ‘height‘. Uspešna zloupotreba ranjivosti može omogućiti izvršavanje proizvoljnog programskog koda sa kernel privilegijama.