Zagrożenia i podatności
Podatność zero-day w Microsoft Windows win32k.sys
Ujawniona została podatność dotycząca win32k.sys w systemie Windows 7 64-bit
Podatność prowadzi do kompromitacji systemu Windows 7 i pozwala na wykonanie kodu z uprawnieniemi właściwymi dla jądra systemu. Spowodowana jest błędem w win32k.sys i może być wykorzystana poprzez specjalnie spreparowaną stronę zawierającą IFRAME ze znaczną wartością atrybutu "height" otworzoną w przeglądarce Apple Safari.
Podatność została ujawniona w systemie Windows 7 64-bit z zainstalowanymi wszystkimi patch-ami. Inne wersje systemu Windows też mogą być podatne.
Źródło: http://secunia.com/advisories/47237/
