Publicado el 20 de diciembre de 2011 por Jaime Domenech

Expertos de la firma de seguridad Secunia han localizado una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.

Por fortuna para los usuarios, las consecuencias del “exploit” no son tan graves como en otras incidencias, ya que no habría robo de datos y simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.

webDevil, el experto que descubrió el tema, explica que el origen de la vulnerabilidad se encuentra en la función NtGdiDrawStream.

Además, en h-online aclaran que el exploit genera un error de memoria en el archivo de sistema win32k.sys, fallo que se origina si se carga en Safari un archivo html que contiene un IFrame malicioso.

Por último, desde Secunia aseguran que de momento solo han detectado el problema en aquellos equipos que tienen la versión de 64-bit de Windows 7 y el navegador de Apple instalado.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/12/20/localizan-una-nueva-vulnerabilidad-en-windows-7.html