Windows 7 BSOD door Safari-lek

De 64-bit versie van Windows 7 is eenvoudig te laten crashen door een gangbare code die op veel webpagina’s wordt gebruikt. De code kan door een lek in de Safari browser Windows 7 laten crashen. Windows 7 32-bit installaties hebben geen probleem met het lek.

Het lek werd bekend door een tweet van iemand onder de naam WebDEVil. Ook is er een video op YouTube verschenen waarin de exploit te zien is met als resultaat een Blue Screen of Death (BSoD). Ook kan er willekeurige code worden uitgevoerd op de computer ook al is die volledig gepatcht, aldus beveiligingsbedrijf Secunia. Door het plaatsen van een iframe op een webpagina met een ongewoon hoge grootte (18082563) raakt het geheugen corrupt. Het wordt veroorzaakt door een fout in win32k.sys.



Microsoft werkt aan oplossing

Microsoft zegt het probleem te onderzoeken en gepaste maatregelen te nemen. Het is een geluk voor Microsoft dat niet veel gebruikers van Windows 7 ook de Safari-browser gebruiken maar het zou ook mogelijk zijn dat de kwetsbaarheid ook geldt op andere versies en platformen. Op Windows ligt het probleem in het

[Via: Security.nl]