Vulnerabilidad en win32k.sys en Microsoft Windows

Publicado el 21 diciembre 2011 por Barracuda Comespam @comespam

Sistemas Afectados
La vulnerabilidad ha sido confirmada en un Windows 7 Professional 64 bits (utilizando Apple Safari como navegador) aunque es posible que se vean afectadas otras versiones de Windows.

Descripción
Una vulnerabilidad en Microsoft Windows podría permitir ejecutar código mediante la visualización de una página web especialmente creada.

Solución
Actualmente no existe ninguna solución al respecto. Se recomienda no visitar páginas web de fuentes desconocidas (email, redes sociales, etc.) y utilizar una navegador alternativo a Apple Safari hasta que se solucione el problema.

Detalle
Una vulnerabilidad causada por un error en win32k.sys podría ser aprovechada para ejecutar código en modo kernel.
La vulnerabilidad fue reportada hace un par de días por el usuario @webDevil desde la red social Twitter. La forma de explotar dicha vulnerabilidad sería mediante la visualización de una página web que contenga un IFRAME con un atributo “height” suficientemente largo desde Apple Safari. La vulnerabilidad ha sido confirmada en un Windows 7 Professional (64 bits).
Actualmente Microsoft está investigando el problema y según declaraciones de Jerry Bryant (Gerente de Comunicaciones de Respuesta de Microsoft) actualmente están investigando el asunto para tomar las acciones apropiadas que ayuden a proteger a los usuarios.

Referencias
Vulnerabilidad windows (Win32k)
• New Windows 7 Vulnerability.