Une vulnérabilité critique de Windows 7 64 bits exploitable via Safari
jeu, 22/12/2011 - 14:41
L'éditeur de solutions de sécurité Secunia a publié un bulletin informant de l'existence d'une faille critique zéro day dans Windows 7 64 bits, et exploitable via le navigateur Safari d'Apple (vidéo ci-dessous)
La vulnérabilité réside dans le fichier système win32k.sys et son exploit peut engendrer une corruption mémoire qui aboutira à un de ces redoutables écrans bleus de la mort. Mais elle peut aussi permettre l'exécution de code arbitraire en mode noyau. L'exploit se réalise par le chargement dans le navigateur Safari d'une page Web malicieuse contenant un IFRAME avec une hauteur extravagante. Dans la vidéo, l'attribut height vaut 18082563
La vulnérabilité est avérée sous Windows 7 64 bits, mais Secunia n'exclut pas que d'autres versions de Windows soient impactées.