近日,国外黑客竟利用苹果公司的Safari浏览器,意外发现了win7系统的内核漏洞!Safari 在访问包含有如下内容的网页时会引起系统蓝屏崩溃<iframe height=’18082563′></iframe> 。但是造成此问题的原因却不在Safari浏览器浏览器本身,而在Win7系统内核GdiDrawStream 函数中,成功攻击可以引起系统崩溃或本地提权从而完全控制系统。
这种通过浏览器直接攻击系统内核的案例并不多见 ,不得不说黑客这样的漏洞发现方式大大出乎了微软的预料。目前微软正在研究这个漏洞,相信不久就会放出补丁程序.