Si la faille n'est pourtant reconnue que dans Windows 7 Professionnel 64 bits, Secunia n'exclut pas que d'autres versions soient menacées par le problème, qui permet de corrompre le système en passant par le navigateur Safari, par le biais d'une page Web cachant une iFrame. « La vulnérabilité est due à une erreur dans Win32k.sys et peut être exploitée pour corrompre la mémoire via, par exemple, une page web spécialement conçue pour cela » explique l'éditeur. « Un exploit réussi peut permettre l'exécution de code arbitraire avec élévation de privilèges » ajoute-t-il.
Les conditions à réunir pour que la faille soit exploitée sont conséquentes, mais dans le cas où l'exploit est réussi, les conséquences peuvent faire planter le système et permettre l'intrusion d'un pirate dans ce dernier, pour le contrôler à distance.
A l'heure actuelle, il n'existe pas de correctif pour ce problème, mais gageons que Microsoft, comme Apple avec Safari, devraient réagir prochainement. En attendant, les utilisateurs se trouvant dans ce cas de figure doivent ouvrir l'œil.
