Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en win32k.sys en Microsoft Windows

Vulnerabilidad en win32k.sys en Microsoft Windows

Fecha de publicación: 
21/12/2011
Importancia: 
4 - Alta
Recursos afectados: 
La vulnerabilidad ha sido confirmada en un Windows 7 Professional 64 bits (utilizando Apple Safari como navegador) aunque es posible que se vean afectadas otras versiones de Windows.
Descripción: 
Una vulnerabilidad en Microsoft Windows podría permitir ejecutar código mediante la visualización de una página web especialmente creada.
Solución: 
Actualmente no existe ninguna solución al respecto. Se recomienda no visitar páginas web de fuentes desconocidas (email, redes sociales, etc.) y utilizar una navegador alternativo a Apple Safari hasta que se solucione el problema
Detalle: 

Según se informa en Secunia, una vulnerabilidad causada por un error en win32k.sys podría ser aprovechada para ejecutar código en modo kernel.

La vulnerabilidad fue reportada hace un par de días por el usuario @webDevil desde la red social Twitter. La forma de explotar dicha vulnerabilidad sería mediante la visualización de una página web que contenga un IFRAME con un atributo "height" suficientemente largo desde Apple Safari. La vulnerabilidad ha sido confirmada en un Windows 7 Professional (64 bits).

Actualmente Microsoft está investigando el problema y según declaraciones de Jerry Bryant (Gerente de Comunicaciones de Respuesta de Microsoft) actualmente están investigando el asunto para tomar las acciones apropiadas que ayuden a proteger a los usuarios.