De 64 bits-variant van Windows 7 blijkt een lek te bevatten waarmee een vastloper is uit te lokken. Een speciaal geconstrueerde IFRAME-tag is voldoende om het besturingssysteem uit de rails te laten lopen, meldt Secunia.

Volgens een bulletin van Secunia schuilt het probleem in het onderdeel win32k.sys. Door dat onderdeel te voeden met een onzinnige HTML-tag - een IFRAME-tag met een te groot hoogteattribuut - loopt het systeem vast, en krijgt de gebruiker het gevreesde 'blauwe scherm des doods' voor zijn neus. Een korte 'proof-of-concept'-video is op Youtube gepubliceerd:

 

 

De risico's worden beperkt door het feit, dat Windows 7 zich alleen in de tag verslikt als de pagina waarop deze staat wordt geopend met Apples browser Safari. Dat is bij lange na niet de meestgebruikte browser, zeker niet op het Windows-platform. Toch classificeert Secunia de bug als zeer ernstig. Dit type fouten in software leent zich namelijk altijd goed voor het binnensmokkelen van code en Secunia lijkt er ook nog niet helemaal gerust op dat het probleem beperkt is tot de combinatie 64 bits Windows 7 en Safari.

Microsoft heeft het probleem in onderzoek. Op dit moment is er geen andere remedie dan voorzichtig te zijn met het openen van pagina's op onbekende websites.