Det danske sikkerhedsfirma Secunia har rapporteret om en høj-kritisk sårbarhed i 64-bit versionen af Windows 7.
Sårbarheden kan udnyttes gennem injektion og afvikling af ondsindet kode.
I øjeblikket er den eneste kendte konsekvens, at systemet går ned, men potentielt kan man afvikle vilkårlig kode med kernel-mode-privilegier.
Sårbarheden er vurderet til at være meget kritisk.
32-bit er ikke berørt
Sårbarheden skyldes en fejl i win32k.sys, og den kan udnyttes til at beskadige hukommelsen gennem en specielt designet webside, der indeholder en IFRAME-set med Apples Safari-browser
Sårbarheden er fundet på en fuldt patchet Windows 7 Professional 64-bit-version, men ældre udgaver kan også være eksponeret for problemet.
Der findes i øjeblikket ingen rettelse eller løsning på sårbarheden.
Der er ikke oplysninger om, hvornår Microsoft er klar med en lap.
Det skriver Secunia på firmaets Webside.
32-bit versionen af Windows er ifølge Secunia ikke berørt af sårbarheden.
