SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、64bit版Windows 7の脆弱性について報告している。
（掲載日：世界協定時　2011年12月21日）

Twitter上で"w3db3vil"として知られる人物が、64bit版Windows7上のSafariブラウザで閲覧した場合にブルースクリーンを引き起こすHTMLスニペットを公開した。しかし、その原因となる脆弱性はSafariブラウザの欠陥ではなく、Windowsカーネルモードデバイスドライバwin32k.sysの欠陥である。

w3db3vilによるコンセプト実証コードは、システムクラッシュのみを引き起こす。しかし、システムクラッシュはメモリ破損の結果であり、この欠陥は任意のコード実行に使用される可能性もある。任意のコード実行を達成するためには、攻撃者はDEP（注1）やASLR（注2）のようなWindows 7のセキュリティ機能を回避する必要があるだろう。これらのセキュリティ機能の回避方法は、他のexploitとして公開されている。

コード実行が成功した場合、非常に深刻な事態になるだろう。win32k.sysは、カーネルモードコードとしてシステム権限で実行され、攻撃者はコードを実行するユーザ権限を昇格させ、フルアクセス権を取得する可能性がある。

12/21以降の数日間、この脆弱性に関して注意しておいてほしい。今回の脆弱性は、権限昇格あるいはリモートからコードが実行される問題に発展する可能性がある。さらに人気の高いブラウザ(Internet Explorer、Firefox、Chrome)を使用されている場合は特にだ。

https://secunia.com/advisories/47237/

（注1） DEP: Data Execute Prevention の略。データ格納用のメモリ領域からのプログラム実行を防止するセキュリティ機能。
（注2） ASLR: Address space layout randomization の略。メモリ上のデータ領域において、アドレス空間をランダム化することで、攻撃者によるコードの実行を困難にするセキュリティ機能。

原文：http://isc.sans.edu/diary.html?storyid=12238