Sigurnosna tvrtka Secunia prijavila je zero-day ranjivost u 64-bitnoj inačici operacijskog sustava Windows 7. Ranjivost je moguće iskoristiti za udaljeno umetanje i pokretanje zloćudnog programskog koda. Trenutačno postoji programski kod koji iskorištava ranjivost s ciljem izođenja DoS (eng. Denial of Service) napada. Otvaranjem posebno oblikovane HTML (eng. HyperText Markup Language) datoteke u Internet pregledniku Safari dolazi do memorijske greške u sistemskoj datoteci „win32k.sys“. Ranjivost je otkrio webDEViL, a pokazni kod koji iskorištava ranjivost za izvođenje DoS napada objavljen je na društvenoj mreži Twitter. Objavljeni demo sastoji se od kratkog HTML programskog koda s oznakom „iframe“ koja ima vrijednost visine puno veću od uobičajenih vrijednosti. Kada se ovaj programski kod izvede u pregledniku Safari dolazi do rušenja operacijskog sustava i pojave plavog prozora smrti (eng. blue screen of death). Postoji mogućnost da je ranjivost moguće iskoristiti i na druge načine, ne isključivo pomoću Internet preglednika Safari. Kao mjesto gdje se ranjivost nalazi, webDEViL navodi funkciju „NtGdiDrawStream“. Prema trenutnim izvještajima, 32-bitna inačica operacijskog sustava Windows 7 nije ranjiva. Još se uvijek istražuje postoji li ovakva ranjivost i na drugim inačicama operacijskih sustava Windows. Programska nadogradnja za 64-bitne inačice za sada ne postoji, a nije ni poznato kada će Microsoft izdati nadogradnju koja otklanja ovu ranjivost. Detaljniji opis moguće je pronaći na web stranicama portala The H Security.
Posljednje sigurnosne preporuke