Wbrew powszechnej opinii, systemy z rodziny Windows nie są jedynymi oferującym użytkownikom wiele radości i smutków z powodu luk w bezpieczeństwie. Chociaż według ekspertów sukcesywnie dogania je Android, tym razem to właśnie w systemie Microsoftu wykryto błąd umożliwiający prawdopodobnie zdalne wykonanie kodu, a który można wywołać korzystając z... przeglądarki internetowej Safari.


Zdaje się, że liczba osób używających tego programu w systemie Windows 7 (na którym wykryto lukę) jest stosunkowo niewielka, jednak wszystkie one mogą na własne oczy przekonać się o wadliwym działaniu oprogramowania, jeśli tylko otworzą stronę z nieprzeciętnie wysokim elementem iframe. Nastąpi wtedy błąd pliku win32k.sys i pojawienie się tak zwanego "niebieskiego ekranu śmierci", czyli popularnego, znanego i nielubianego BSOD-a. Według ekspertów z firmy Secunia, umiejętne wykorzystanie tego prostego exploita może pozwolić na zdalne wykonanie kodu i to w dodatku w trybie jądra. Luka jest jednak cały czas poddawana analizie, lecz póki co została oznaczona jako "wysoce krytyczna".
Microsoft jak na razie odmówił komentarza w tej sprawie, chociaż pewnie nie zignoruje jej, jeżeli błąd okaże się poważny. Póki co lepiej chwilowo zmienić przeglądarkę lub zwyczajnie uważać, z jakich stron się korzysta.


Źródło: Onet.pl