Компания Secunia, специализирующаяся на информационной безопасности, объявила о найденной критической уязвимости нулевого дня в браузере Apple Safari, влияющей на поведение выполняемого кода на платформе Windows 7.
В Secunia подтвердили, что уязвимость затрагивает полностью обновлённые версии Windows 7 Professional 64-bit и может работать на других версиях.
Ошибка связана с работой win32k.sys, позволяя злоумышленнику выполнить произвольный код, единственное требование - это посещение специально созданной веб-страницы пользователем с помощью браузера Safari. В странице находится элемент iframe, который как правило используется для отображения контента с других сайтов, весь смысл ошибки в указании чрезмерно большого значения высоты у элемента.
Впервые уязвимость была замечена через сообщение пользователя "w3bd3vil" в Twitter, в котором сообщалось, что код "<iframe height='18082563'></iframe>
" вызывает BSOD (blue screen of death, синий экран смерти) на Windows 7 через Safari.
Единственный способ избежать ошибки и проникновения зловредов - не использовать Apple Safari для просмотра веб-страниц до момента исправления ошибки. Браузером Safari по данным NetMarketshare пользуется примерно 5 % пользователей всего мира.
Лаборатория Касперского отмечает, что вполне возможно другие браузеры также могут быть использованы для эксплуатации уязвимости.