Utilizan Safari para explotar un fallo Día Cero en Windows 7

Una vulnerabilidad descubierta en Windows 7 permite a los hackers inyectar código malicioso en los PCs de las víctimas a través del navegador Safari de Apple.

Secunia, una empresa de seguridad, ha alertado de una vulnerabilidad crítica Día Cero que afecta a Windows 7 y que puede explotarse a través del navegador Safari.

Secunia ha confirmado además que la vulnerabilidad afecta a ordenadores basados en Windows 7 Professional de 64-bit perfectamente parcheados, y advierte que otras versiones también podrían verse afectadas.

La vulnerabilidad, que se puede explotar de forma remota, está causada por un error en win32k.sys que permite que un hacker ejecute código arbitrario en la máquina de la víctima cuando se visita una página web especialmente manipulada utilizando Safari.

La vulnerabilidad no afectaría a demasiados usuarios y que se calcula que sólo un 5% utilizan Safari en entornos Windows, frente al 1,55% que utilizan Opera, un 18% que utiliza Chrome, un 22% que utiliza Firefox y un 56% que utiliza Internet Explorer.

Sin embargo, la empresa de seguridad Kaspersky ha dicho que sería posible que otros navegadores también se utilizaran para explotar las vulnerabilidad, por lo que el riesgo sería mucho mayor.