Microsoft onderzoekt de melding van een mogelijk ernstig beveiligingslek in de 64-bit versie van Windows 7. Een beveiligingsonderzoeker genaamd "WebDEVil" publiceerde een tweet met daarin een proof-of-concept exploit voor Windows 7 64-bit in combinatie met Safari. Het bezoeken van een kwaadaardige pagina met Apple's browser veroorzaakte het gevreesde Blue Screen of Death (BSoD).

Volgens het Deense Secunia kan een aanvaller via de kwetsbaarheid ook willekeurige code op het systeem uitvoeren en zo de computer overnemen. Het probleem wordt veroorzaakt door een fout in win32k.sys. Het plaatsen van een iframe met daarin een grote "hoogte" attribuut, dat vervolgens via Apple Safari wordt geladen, zorgt ervoor dat het geheugen corrupt raakt.

Onderzoek
"Op dit moment onderzoeken we het probleem en zullen gepaste maatregelen nemen om ervoor te zorgen dat klanten beschermd zijn", aldus Jerry Bryant, group manager van Microsoft's Trustworthy Computing Group.

Het probleem is bevestigd op een volledig gepatchte 64-bit versie van Windows 7, maar mogelijk zijn ook andere versies en platformen kwetsbaar. Uit cijfers van Net Applications blijkt dat extreem weinig mensen met Windows 7 ook Apple Safari gebruiken.