Windows 7の64bit版にクラッシュを引き起こす脆弱性、さらなる悪用の可能性も

米SANS InstituteやデンマークのSecuniaは21日、Windows 7の64bit版に新たな脆弱性が発見されたとして、注意を促した。

この脆弱性は、研究者がTwitterへの投稿でコンセプトコードを公表したもの。HTML中でiframeの高さ要素に巨大な数値を指定するという単純なものだが、64bit版Windows 7のSafariで閲覧するとWindowsがクラッシュし、ブルースクリーン状態になるという。

SANS Instituteでは、この脆弱性はSafariの問題ではなく、Windowsのカーネルモードデバイスドライバー「win32k.sys」に存在するものだと説明。コンセプトコードはクラッシュを引き起こすだけだが、この脆弱性は任意のコードを実行するために利用できる可能性があり、またwin32k.sysはシステム特権で動作しているために、悪用が可能となった場合には完全にPCを制御できることになるとして、当面この脆弱性関連の動向に注目する必要があるとしている。

InternetWatch