Windows7にブラウザでheightを膨大な数にしたiframeの深刻な脆弱性が発覚

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に

脆弱性はWindowsカーネルモードデバイスドライバの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、「影響は極めて深刻だ」とSANSは解説する。特に、Internet Explorer(IE)やFirefox、ChromeなどのWebブラウザを使って問題を誘発されればさらに大きな危険を伴うとして、今後の成り行きを注視するよう促している。

New Vulnerability in Windows 7 64 bit
Secunia Advisory SA47237
Microsoft Windows win32k.sys Memory Corruption Vulnerability

ツイッターで実証コードを公開している。
このコードを書いたツイートを「Safari」で表示すると、ブルースクリーンになって再起動するハメになる。
<iframe height=’18082563′></iframe> causes a BSoD on win 7 x64 via Safari. Lol!
ただのiframeタグで、heightを膨大な数値にするだけ。
これでメモリの内容が破損するらしい。
現状、解決策は無いそうで。

コメントは受け付けていません。