它看起来只是个很小的iframe标签,但是功能令人意想不到地强大。强大到足以让64位Windows 7系统无力招架,它会让64位Windows 7崩溃,导致蓝屏死机(Blue Screen Of Death,BSOD)。
该漏洞是由w3bd3vil报告给微软的,并且已经在64位Windows 7平台的Safari上进行了验证。微软当前仍在调查该漏洞可能产生的影响。
下面是微软安全公告中给出的描述:
Windows系统中发现了一个漏洞,可能导致用户系统被恶意攻击。该漏洞是由于win32k.sys的一个错误而导致内存崩溃,例如,使用苹果Safari浏览一个包含超大height属性的iframe的页面时。
成功利用该漏洞的攻击者可以使用内核模式特权执行任意代码。当前该漏洞影响的操作系统仅为64位Windows 7专业版,其它版本不受影响。
目前尚无有效方案。
