Twitter-пользователь под ником WebDevil (https://twitter.com/#!/w3bd3vil/status/148454992989261824) сообщает, что в результате эксплуатации бага система рушится и пользователь получает "синий экран смерти" с полным зависанием машины.
Антивирусная компания Secunia подтверждает данные о наличии бага: "Основываясь на нашем тестировании, можно утверждать, что баг является довольно опасным и по своей природе является явной уязвимостью в операционной системе Windows. Обрушение происходит, когда система пытается записать неверный системный вызов memmove() в память. Данная особенность позволяет проводить удаленное исполнение кода".
В Secunia говорят, что уязвимость, скорее всего, кроется в драйвере win32k.sys, который достаточно часто становится источником уязвисмостей в ОС.
На сегодняшний день наличие уязвимости подтверждено только в 64-битных Windows 7, так как только эта ОС имеет ряд особенностей, связанных с системным парсингом iFrame, однако в теории этой же уязвимости вполне могут быть подвержены и другие 64-битные системы семейства Windows.
В Microsoft говорят, что пока не опубликовали бюллетень по безопасности данной ОС, так как исследование бага пока не завершено.
