脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。 MicrosoftのWindows 7に新たな未解決の脆弱性が発覚し、この問題を突くコンセプト実証(PoC)コードがTwitterで公開された。米セキュリティ機関のSANS Internet Storm Centerが12月21日のブログで伝えた。 それによると、コンセプト実証用のHTMLコードは、Safariで閲覧すると64ビット版のWindows 7がクラッシュし、ブルースクリーン状態に陥る。この状態はメモリ破損に起因するもので、データ実行防止機能(DEP)やASLR(Address Space Layout Randomization)といったWindows 7のセキュリティ対策をかわされれば、任意
![Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)